Mixed content 보안경고

1 개요[ | ]

mixed content 보안경고

혼합 콘텐츠, 혼합 컨텐츠 경고

• 웹사이트에 유효한 인증서를 적용하였지만, 사이트가 완벽하게 보안이 되지 않는 경우
• HTTPS 웹사이트에서 HTTP 자원을 불러오는 경우 발생하는 보안 경고; HTTP 자원은 중간자공격이 쉬움

인증서가 적용되었지만 신뢰할수 없다고 표시되는 사이트의 예

2 유형[ | ]

패시브 콘텐츠

• <img> (src 속성)
• <audio> (src 속성)
• <video> (src 속성)
• <object>의 하위리소스 (HTTP 요청을 수행하는 경우)

액티브 콘텐츠

• <script> (src 속성)
• <link> (href 속성 + CSS 스타일시트 포함)
• <iframe> (src 속성)
• XMLHttpRequest 요청
• fecth() 요청
• <object> (data 속성)

3 같이 보기[ | ]

• mixed content 방지하기

4 참고[ | ]

• https://w3c.github.io/webappsec-mixed-content/
• https://developer.mozilla.org/en-US/docs/Web/Security/Mixed_content