XETOWN

질문/답변

웹에 관련된 질문과 답변을 나눌 수 있습니다.

    구글에서 https를 적용하지 않을 시 경고문구를 띄우겠다는 메일이 와서 부랴부랴 SSL을 준비하고 있습니다. 구글에서 보낸 메일 내용은 아래와 같습니다.

2017년 1월부터 Chrome(버전 56 이상)에서는 페이지가 HTTPS로 제공되지 않는 경우 비밀번호나 신용카드 세부정보를 수집하는 페이지를 '안전하지 않음'으로 표시합니다. 다음 URL에는 비밀번호나 신용카드 세부정보를 수집하는 입력란이 포함되어 있으며, 이로 인해 새로운 Chrome 경고가 표시됩니다. (생략)

 

문제 해결 방법: 민감한 정보는 HTTPS 페이지를 사용하여 수집

Chrome 사용자가 사이트를 방문할 때 '안전하지 않음' 알림이 표시되지 않게 하려면 비밀번호 및 신용카드 입력란 모음을 HTTPS 프로토콜을 사용하여 제공되는 페이지로 이동하시기 바랍니다.

 

    아마 위에서 말하는 '비밀번호나 신용카드 세부 정보를 수집하는 입력란'이 로그인 위젯 같습니다. (구글이 수집해준 url을 보면 로그인 위젯 말고는 딱히 문제될 부분이 없거든요. 애초에 회원 게시판이라 비로그인 작성폼도 없고...)

 

    웹호스팅에선 포트번호가 지저분하게 붙는지라 부득이하게 선택적 SSL을 적용할 계획이고, 주소창에 자물쇠가 있어야 (=https 페이지로 진입해야) SSL이 적용되는 걸로 압니다. 이럴 때엔 사이트에 일반적으로 달려 있는 '로그인 위젯'을 통한 로그인이 아닌, 반드시 별도의 로그인 페이지(&act=dispMemberLoginForm)로 넘겨주어야 하나요? 그리고 로그인 위젯 중에서 로그인 전의 폼은 당연히 제거해야 하고, 로그인 후의 정보폼은 남겨두어도 딱히 문제가 없을까요? 검색해보면 얼추 맞을 거 같긴 한데... 적확하게 맞는 답변을 찾지 못해서 질문글 남깁니다.

  • profile
    기진곰 2017.01.21 23:24:36

    SSL이 적용되지 않은 페이지에 아이디/비번 입력란이 표시되지만 않으면 됩니다. 즉 로그인 페이지는 분리하셔야 하지만, 로그인한 후에 입력란이 없는 회원정보 위젯을 표시하는 것은 괜찮습니다.

     

    단, iframe을 잘 활용하면 로그인 폼을 위젯처럼 보이도록 할 수 있을지도 모르겠네요.

  • profile
    Novelic 2017.01.21 23:30:51
    로그인 전의 폼을 '별도의 로그인 페이지로 링크되는 배너'로 바꾸는 것으로 하면 편하겠네요. 답변 감사합니다.
  • ?
    라그릿 2017.02.09 13:21:22
    이거 해결하셨나요?

    type 가 password 인곳이 있으면 안전하지 않음으로 뜨는데.. 흠.. 부분적으로 적용못하려나요..
  • profile
    웹지기 2017.02.09 14:27:00
    https://www.xetown.com/index.php?mid=slope&category=14737&document_srl=486410
  • ?
    라그릿 2017.02.09 14:31:55
    음 SSL을 사용안하고는 불가능한 방법이네요.
    아쉽네요.. 아쉬워..
  • profile
    웹지기 2017.02.09 14:33:54
    그래도 글작성이나 댓글 작성폼에만 뜨기에 방문자들은 경고를 만나지 않게 됩니다. 스킨이나 레이아웃 인풋쪽만 제거해도요..

    그다음 글,댓글 작성 폼에서도 안뜨게 하려면 ssl 부분사용 하시면 됩니다.
  • ?
    라그릿 2017.02.09 14:37:29
    전 깔끔하게 포기..
  • profile
    웹지기 2017.02.09 14:35:46
    제가 저 글에 예시로 저희 사이트의 경우에도 글 작성 이벹트때만 ssl이 동작하기때문에 글읽는 곳의 댓글 입력을 없애버린겁니다. 글 읽는 페이지는 SSL미설치라 댓글입력을 그대로 두면 경고가 뜨거든요.

    댓글 작성 폼으로 넘어가서 뜨는건 그래도 덜 민감하지요. 글 읽을때 마다 뜨는 것 보다야 많이 부담이 덜해지는거지요. 운영자 입장에서는요.
  • ?
    라그릿 2017.02.09 14:38:23
    저는 댓글창눌러야 안전하지않음이떠서.. 그 외에는 안전하지않음은 안뜬다만.. 비번폼만 나올때만 안전하지않음이 뜨니.. 유저들이 오해할까봐 하하..
  • profile
    웹지기 2017.02.09 14:39:48
    비번 요구할때 ssl이 없다면 당연히 안전하지 않음이 뜨지요. 이건 ssl 밖에 답이 없습니다. 이게 부분 ssl 이구요.
  • ?
    라그릿 2017.02.09 14:44:26
    그래서 깔끔하게 포기하려구요..
    채팅창이 HTTPS를 지원안해서.. ㅋㅋ

    뭔가 꼼수없나 싶네요.. 흐..

List of Articles
번호 제목 글쓴이 날짜
3812 레벨아이콘없음과 닉네임이 나타나질 않아요. 5 배트매닝 2017.01.23
3811 [오늘 로그인 하신분] 위젯 2 비누남어 2017.01.23
3810 추천하는 files 폴더의 퍼미션은? 4 스퀘어팜 2017.01.23
3809 제작 의뢰 전에 실현 가능한지 한번 여쭤 보고 싶습니다. 4 file 현님v 2017.01.22
3808 클플에 인캡 씌우기 2 진지니 2017.01.22
3807 xe 1.8 이후로.. 유투브 썸네일 추출하는 방법 알려주세요.. Overachiever 2017.01.22
3806 기진곰님 이미지 자동첨부 애드온과 카르마님 이미지프로세스 모듈 동시에 사용하시는 분 계신가요? 6 기븐 2017.01.22
3805 CONORY님 SSL 지원 애드온 외부이미지 관련하여 질문드립니다 2 기븐 2017.01.22
3804 검색모듈이 안되는데.. 5 희스깅 2017.01.22
3803 글쓴이 게시물 출력애드온 5 file 희스깅 2017.01.22
3802 xetown 처럼 검색광고 1 희스깅 2017.01.22
» 선택적 SSL을 적용할 시, 로그인 위젯은 어떻게 해야 하나요? 11 Novelic 2017.01.21
3800 필터 대신 룰셋을 사용해서 얻는 이점이 있나요? 4 투정 2017.01.21
3799 포인트 모듈 질문드립니다. 2 쥐의동생 2017.01.21
3798 xe.min.css unload 하는 방법이 없을까요? 2 구름이 2017.01.21
3797 XE에서 일부만 인덱싱을 하는 방법이 있을까요? 2 투정 2017.01.21
3796 첨부파일 내림차순 아니면 오름차순 file 구미호 2017.01.21
3795 로그인하라는 메세지가 뜨지않습니다.. file 희스깅 2017.01.21
3794 sql 파일을 utf8mb4에서 utf8로 변경하는 방법을 여쭤 봅니다 8 나만의너 2017.01.21
3793 스티커모듈 권한설정.. 5 희스깅 2017.01.21
Board Pagination Prev 1 ... 31 32 33 34 35 36 37 38 39 40 ... 226 Next
/ 226
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...