혼합된 콘텐츠

설명

대상 애플리케이션이 안전하지 않은 전송 프로토콜(HTTP)을 통해 리소스를 요청하는 것이 발견되었습니다. 이는 일반적으로 HTML 요소가 https:// 대신 http:// 스킴을 사용하여 리소스를 로드하기 때문입니다. 대부분의 최신 브라우저가 이러한 요청을 자동으로 차단하므로 위험은 제한적입니다.

애플리케이션의 일부는 이러한 파일이 올바르게 로드되지 않기 때문에 올바르게 작동하지 않을 수 있습니다.

수정 사항

리소스를 URL에서 로드하는 모든 HTML 요소(자바스크립트, 스타일시트, 이미지, 비디오 및 기타 미디어)가 http:// 대신 https:// 스킴을 사용하도록 설정되어 있는지 확인하십시오. 또는 개발자는 출처 페이지가 로드된 동일한 프로토콜로 리소스를 로드하는 // 스킴을 사용할 수 있습니다.

https://example.com 웹사이트를 방문하는 브라우저에서 <script src="//example.com/cdn/bundle.js"></script>를 사용하여 파일을 로드하는 HTML은 example.com/cdn/bundle.js 파일이 HTTPS를 통해 로드되도록 보장합니다.

세부정보

ID	집계	CWE	유형	위험
319.1	true	319	수동	정보

링크

GitLab 원문 보기

도움말

기능 사용 가능성과 제품 평가판

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

도움받기

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!