보안되지 않은 페이지에 보안 양식 (특성 action = "https : // ...")이 있습니다. 그 목적은 내 페이지에서 보안되지 않은 Google지도 요소로 인해 복합 콘텐츠 경고 ('일부 항목이 안전하지 않음')를 피하면서 안전하게 데이터를 전송하는 것입니다.ASP.NET MVC : 보안되지 않은 페이지에서 제출 된 https 양식에 보안되지 않은 응답을 반환합니다.
양식이 게시되고 성공하면 모든 것이 정상입니다. 그러나 양식이 실패하면 내 사용자는 같은 페이지에서 끝나지만 이제는 모든 것이 안전합니다 (혼합 된 콘텐츠 경고가 생성됩니다).
양식의 보안 입력을 수락하고 양식 제출이 실패해도 동일한 보안되지 않은 페이지를 다시 보내려면 어떻게해야합니까?
HTTP 페이지에서 렌더링 된 양식을 사용하면 양식이 HTTPS URL을 가리키는 경우에도 SSL의 목적을 상실합니다. 양식이 HTTPS를 가리키면 HTTPS를 통해서만 게재되어야합니다. 마찬가지로 HTTP를 통해 제공되는 경우 HTTP를 가리켜 야합니다. 자세한 내용은 this blog을 참조하십시오.
또한 이러한 "혼합 콘텐츠 경고"오류는 사용자가 제어 할 수없는 리소스와 암호화되지 않은 채널을 통해 액세스하는 경우 SSL을 추가로 사용하지 못하도록 방지합니다. 이러한 방식으로 SSL이 처리되면 침입자가 자신의 Javascript를 응답에 삽입 할 수 있으며 페이지가 SSL로 암호화되었다는 사실은 쓸모가 없습니다.
즉, SSL을 사용하는 것이 응용 프로그램에 대한 확고한 요구 사항인지 확인하고 그렇지 않은 경우 SSL을 제거하십시오. 현재 애플리케이션 구성은 HTTP를 통해 모든 것을 제공하는 것과 동등한 보안입니다. 허용되지 않는 경우 사이트를 Google지도를 참조하는 부분이 보안 트랜잭션을 처리하는 사이트의 동일한 부분이 아니도록 사이트를 나눕니다.
안전하게 제공되는 콘텐츠를보고 있지 않다면 제출물을 안전하게 확보하고 적절한 장소로 이동할 수 있는지 확신 할 수 없습니다. 매우 도움이되었습니다. 감사합니다! –