크롬 웹브라우저에서 아래 그림과 같이 'https://' 를 사용했음에도 불구하고 '안전함' 이 뜨지 않는다면..?
인증서도 정상적으로 작동하고 인증 기간도 아직 남아 있는데 '안전함' 이라는 마크가 나오지 않는다니..
그런데, 아래 화면을 보면 '공격자는 .. 이미지를 볼 수 있으면, 이미지를 수정하여.. 속일 수 있습니다.' 라고 나와요.
그래서 확인해 보니, img 태그 의 src 속성에 http:// 로 시작하는 부분이 있더라구요.
동일 서버에서구동할 떄는 프로토콜 부분을 기술하지 않아도 되지만,
외부 서버에서 가져오는 이미지라면 이렇게 할 수밖에 없죠.
그래서, 해당 화면이 노출될 때 request.getRequestURL() 이 https:// 로 시작하는지 체크해서,
https:// 로 시작하는 경우 해당 이미지도 https;// 로 호출하도록 변경하니까..
아래 그림과 같이 '안전함' 이라고 뜨게 됩니다.
.Fine.
'Server Oriented > Java & JSP' 카테고리의 다른 글
| MMS 본문 링크 타고 들어온 JSP 에서 프로세스를 중단하고자 할 때.. (0) | 2018.04.27 |
|---|---|
| 프로시저 call 시 어떤 Statement 를 사용해야 할까..? (0) | 2017.08.29 |
| OWASP Top 10 - 2017 (0) | 2017.05.25 |
| 하나의 .jsp 에서 request 와 getParameter()/getAttribute()/setAttribute() (0) | 2017.02.13 |
| JSP 에서 HTML 로 엑셀 저장시 테두리 두께를 얇게 하려면 thin 사용 (2) | 2016.12.02 |
