Chrome에서 목격한 이상한 현상은 다음과 같습니다.
며칠 전에 나는 그것을 깨달았다.내 블로그스타일을 잃었습니다. 아마도 스타일시트나 기타 리소스를 로드할 수 없을 것입니다. 그렇죠? 나는 몇 년 전에 그것을 설정했고 최근까지 작동하곤 했습니다.
Chrome의 DevTools를 사용하여 조사했는데 로딩에 https://evilcorp.blog.ram.rachum.com/css/fonts.css실패한 것 같습니다.
웹호스트 지원팀에 문의했는데 HTTPS 사이트가 구성되어 있지 않은 것으로 나타났습니다. 추가 조사 결과 HTTPS로 구성되지 않았습니다.
내 블로그의 HTML 소스를 다시 살펴보았습니다. 참조하는 글꼴 파일은 입니다 http://evilcorp.blog.ram.rachum.com/css/fonts.css. 가 없다는 점에 유의하세요 https. 해당 링크는 작동합니다.
Chrome에 HTTP URL이 명시적으로 제공되었는데 왜 HTTPS 버전을 로드하려고 하는지 이해할 수 없습니다. 이게 새로운 기능인가요? 어떡해?
답변1
귀하의 블로그 주소는 https://blog.ram.rachum.com/이므로 HTTPS 페이지입니다.
HTTPS 페이지에 HTTP 콘텐츠가 포함되어 있으면 기본 페이지가 HTTPS를 통해 제공되더라도 공격자가 HTTP 부분을 읽거나 수정할 수 있습니다. HTTPS 페이지에 HTTP 콘텐츠가 있는 경우 해당 콘텐츠를 "혼합"이라고 합니다. 웹페이지는 부분적으로만 암호화됩니다. 일부 콘텐츠는 HTTP를 통해 암호화되지 않은 상태로 검색되므로 안전하지 않은 것으로 간주됩니다.
요즘 최신 브라우저는 혼합 콘텐츠를 안전하지 않은 것으로 차단하여 사실상 HTTP 링크를 비활성화합니다.
Chrome에서는 다음을 사용하여 강제로 실행할 수 있습니다.
chrome.exe --allow-running-insecure-content
하지만 사용자에게 그런 식으로 Chrome을 실행하도록 강요할 수는 없습니다.
가장 좋은 해결책은 HTTPS 링크만 사용하여 페이지를 변환하는 것입니다.