혼합된 콘텐츠

설명

대상 애플리케이션이 안전하지 않은 전송 프로토콜(HTTP)을 통해 리소스를 요청하는 것이 발견되었습니다. 이는 일반적으로 HTML 요소가 https:// 대신 http:// 스킴을 사용하여 리소스를 로드하기 때문입니다. 대부분의 최신 브라우저가 이러한 요청을 자동으로 차단하므로 위험은 제한적입니다.

애플리케이션의 일부는 이러한 파일이 올바르게 로드되지 않기 때문에 올바르게 작동하지 않을 수 있습니다.

수정 사항

리소스를 URL에서 로드하는 모든 HTML 요소(자바스크립트, 스타일시트, 이미지, 비디오 및 기타 미디어)가 http:// 대신 https:// 스킴을 사용하도록 설정되어 있는지 확인하십시오. 또는 개발자는 출처 페이지가 로드된 동일한 프로토콜로 리소스를 로드하는 // 스킴을 사용할 수 있습니다.

https://example.com 웹사이트를 방문하는 브라우저에서 <script src="//example.com/cdn/bundle.js"></script>를 사용하여 파일을 로드하는 HTML은 example.com/cdn/bundle.js 파일이 HTTPS를 통해 로드되도록 보장합니다.

세부정보

ID 집계 CWE 유형 위험
319.1 true 319 수동 정보

링크