혼합 콘텐츠 차단이란 무엇이며 프록시 서버를 생성하려면 어떻게 해야 합니까?
혼합 콘텐츠 차단 제한이라는 개발 도구에서 이 두 가지 오류가 발생했습니다.
When a user visits a page served over HTTPS, their connection with the webserver is encrypted with TLS and is therefore safeguarded from most sniffers and man-in-the-middle attacks. An HTTPS page that includes content fetched using cleartext HTTP is called a mixed content page. Pages like this are only partially encrypted, leaving the unencrypted content accessible to sniffers and man-in-the-middle attackers. That leaves the pages unsafe.
1. 혼합 수동/디스플레이 콘텐츠:
혼합 수동/디스플레이 콘텐츠는 HTTPS 웹페이지에 포함되어 있지만 웹페이지의 다른 부분을 변경할 수 없는 HTTP를 통해 제공되는 콘텐츠입니다.
이 섹션에는 수동 콘텐츠로 간주되는 모든 유형의 HTTP 요청이 나열되어 있습니다.
<img>
(src 속성) <audio>
(src 속성) <video>
(src 속성) <object>
하위 리소스(HTTP 요청을 수행할 때)2. 혼합 활성 콘텐츠:
혼합 활성 콘텐츠는 HTTPS 페이지의 문서 개체 모델 전체 또는 일부에 액세스할 수 있는 콘텐츠입니다. 이러한 유형의 혼합 콘텐츠는 HTTPS 페이지의 동작을 변경하고 잠재적으로 사용자의 중요한 데이터를 도용할 수 있습니다. 따라서 위에서 혼합 디스플레이 콘텐츠에 대해 설명한 위험 외에도 혼합 활성 콘텐츠는 몇 가지 다른 공격 벡터에 취약합니다.
이 섹션에는 활성 콘텐츠로 간주되는 몇 가지 유형의 HTTP 요청이 나열되어 있습니다.
<script>
(src 속성) <link>
(href 속성)(여기에는 CSS 스타일시트가 포함됨)<iframe>
(src 속성) XMLHttpRequest
요청 fetch()
요청 <url>
값이 사용되는 CSS의 모든 경우( @font-face
, cursor
, background-image
등). <object>
(데이터 속성) Navigator.sendBeacon
(URL 속성) 여기서 주로 백엔드 서버에 HTTP IP 주소가 있고 브라우저가 혼합 콘텐츠로 인해 HTTP 호출을 차단하기 때문에 문제가 발생했습니다.
이러한 유형의 오류에 대해 IP 주소에 대한 프록시를 만들 수 있습니다. 이제 일어나는 일은 HTTP 주소를 호출하는 HTTPS 프록시 주소를 호출하는 브라우저에서 요청을 하는 것입니다. 브라우저는 우리가 HTTPS에서 HTTPS로 호출하고 있다는 사실만 알 뿐 프록시 서버에서 만드는 다른 HTTP 호출은 알지 못하기 때문에 완벽하게 작동합니다.
package.json
명령npm init
만들기server.js
파일을 만듭니다.const http = require("http");
const httpProxy = require("http-proxy");
const PORT = process.env.PORT || 8080;
httpProxy.createProxyServer({ target: "http://139.XX.0.96:XXX" }).listen(PORT);
node server.js
를 사용하여 서버를 실행합니다. 참조
MDN 문서 링크:
https://developer.mozilla.org/en-US/docs/Web/Security/Mixed_content/How_to_fix_website_with_mixed_content
https://developer.mozilla.org/en-US/docs/Web/Security/Mixed_content
NPM 패키지 링크:
https://www.npmjs.com/package/http-proxy
If you have any doubts related to this article or anything related to tech or software-engineering in general, drop a comment here or you can message me on twitter .
Reference
이 문제에 관하여(혼합 콘텐츠 차단이란 무엇이며 프록시 서버를 생성하려면 어떻게 해야 합니까?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/sridhar02/what-is-mixed-content-block-and-how-can-we-create-a-proxy-server-4805텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)