XETOWN

질문/답변

웹에 관련된 질문과 답변을 나눌 수 있습니다.

    구글에서 https를 적용하지 않을 시 경고문구를 띄우겠다는 메일이 와서 부랴부랴 SSL을 준비하고 있습니다. 구글에서 보낸 메일 내용은 아래와 같습니다.

2017년 1월부터 Chrome(버전 56 이상)에서는 페이지가 HTTPS로 제공되지 않는 경우 비밀번호나 신용카드 세부정보를 수집하는 페이지를 '안전하지 않음'으로 표시합니다. 다음 URL에는 비밀번호나 신용카드 세부정보를 수집하는 입력란이 포함되어 있으며, 이로 인해 새로운 Chrome 경고가 표시됩니다. (생략)

 

문제 해결 방법: 민감한 정보는 HTTPS 페이지를 사용하여 수집

Chrome 사용자가 사이트를 방문할 때 '안전하지 않음' 알림이 표시되지 않게 하려면 비밀번호 및 신용카드 입력란 모음을 HTTPS 프로토콜을 사용하여 제공되는 페이지로 이동하시기 바랍니다.

 

    아마 위에서 말하는 '비밀번호나 신용카드 세부 정보를 수집하는 입력란'이 로그인 위젯 같습니다. (구글이 수집해준 url을 보면 로그인 위젯 말고는 딱히 문제될 부분이 없거든요. 애초에 회원 게시판이라 비로그인 작성폼도 없고...)

 

    웹호스팅에선 포트번호가 지저분하게 붙는지라 부득이하게 선택적 SSL을 적용할 계획이고, 주소창에 자물쇠가 있어야 (=https 페이지로 진입해야) SSL이 적용되는 걸로 압니다. 이럴 때엔 사이트에 일반적으로 달려 있는 '로그인 위젯'을 통한 로그인이 아닌, 반드시 별도의 로그인 페이지(&act=dispMemberLoginForm)로 넘겨주어야 하나요? 그리고 로그인 위젯 중에서 로그인 전의 폼은 당연히 제거해야 하고, 로그인 후의 정보폼은 남겨두어도 딱히 문제가 없을까요? 검색해보면 얼추 맞을 거 같긴 한데... 적확하게 맞는 답변을 찾지 못해서 질문글 남깁니다.

  • profile
    기진곰 2017.01.21 23:24:36

    SSL이 적용되지 않은 페이지에 아이디/비번 입력란이 표시되지만 않으면 됩니다. 즉 로그인 페이지는 분리하셔야 하지만, 로그인한 후에 입력란이 없는 회원정보 위젯을 표시하는 것은 괜찮습니다.

     

    단, iframe을 잘 활용하면 로그인 폼을 위젯처럼 보이도록 할 수 있을지도 모르겠네요.

  • profile
    Novelic 2017.01.21 23:30:51
    로그인 전의 폼을 '별도의 로그인 페이지로 링크되는 배너'로 바꾸는 것으로 하면 편하겠네요. 답변 감사합니다.
  • ?
    라그릿 2017.02.09 13:21:22
    이거 해결하셨나요?

    type 가 password 인곳이 있으면 안전하지 않음으로 뜨는데.. 흠.. 부분적으로 적용못하려나요..
  • profile
    웹지기 2017.02.09 14:27:00
    https://www.xetown.com/index.php?mid=slope&category=14737&document_srl=486410
  • ?
    라그릿 2017.02.09 14:31:55
    음 SSL을 사용안하고는 불가능한 방법이네요.
    아쉽네요.. 아쉬워..
  • profile
    웹지기 2017.02.09 14:33:54
    그래도 글작성이나 댓글 작성폼에만 뜨기에 방문자들은 경고를 만나지 않게 됩니다. 스킨이나 레이아웃 인풋쪽만 제거해도요..

    그다음 글,댓글 작성 폼에서도 안뜨게 하려면 ssl 부분사용 하시면 됩니다.
  • ?
    라그릿 2017.02.09 14:37:29
    전 깔끔하게 포기..
  • profile
    웹지기 2017.02.09 14:35:46
    제가 저 글에 예시로 저희 사이트의 경우에도 글 작성 이벹트때만 ssl이 동작하기때문에 글읽는 곳의 댓글 입력을 없애버린겁니다. 글 읽는 페이지는 SSL미설치라 댓글입력을 그대로 두면 경고가 뜨거든요.

    댓글 작성 폼으로 넘어가서 뜨는건 그래도 덜 민감하지요. 글 읽을때 마다 뜨는 것 보다야 많이 부담이 덜해지는거지요. 운영자 입장에서는요.
  • ?
    라그릿 2017.02.09 14:38:23
    저는 댓글창눌러야 안전하지않음이떠서.. 그 외에는 안전하지않음은 안뜬다만.. 비번폼만 나올때만 안전하지않음이 뜨니.. 유저들이 오해할까봐 하하..
  • profile
    웹지기 2017.02.09 14:39:48
    비번 요구할때 ssl이 없다면 당연히 안전하지 않음이 뜨지요. 이건 ssl 밖에 답이 없습니다. 이게 부분 ssl 이구요.
  • ?
    라그릿 2017.02.09 14:44:26
    그래서 깔끔하게 포기하려구요..
    채팅창이 HTTPS를 지원안해서.. ㅋㅋ

    뭔가 꼼수없나 싶네요.. 흐..

List of Articles
번호 제목 글쓴이 날짜
공지 답변을 확실히 받기위한 질문자 지침서 21 람보 2015.12.31
» 선택적 SSL을 적용할 시, 로그인 위젯은 어떻게 해야 하나요? 11 Novelic 2017.01.21
3802 필터 대신 룰셋을 사용해서 얻는 이점이 있나요? 4 투정 2017.01.21
3801 포인트 모듈 질문드립니다. 2 쥐의동생 2017.01.21
3800 xe.min.css unload 하는 방법이 없을까요? 2 구름이 2017.01.21
3799 XE에서 일부만 인덱싱을 하는 방법이 있을까요? 2 투정 2017.01.21
3798 첨부파일 내림차순 아니면 오름차순 file 구미호 2017.01.21
3797 로그인하라는 메세지가 뜨지않습니다.. file 희스깅 2017.01.21
3796 sql 파일을 utf8mb4에서 utf8로 변경하는 방법을 여쭤 봅니다 8 나만의너 2017.01.21
3795 스티커모듈 권한설정.. 5 희스깅 2017.01.21
3794 Apple SD 고딕체? 4 Katze 2017.01.21
3793 ckeditor 수정이 안되네요 ㅠ 2 Katze 2017.01.21
3792 슈퍼캐시 1.3.3 버전부터 모듈 설정에서 캐시 비우기가 안 되는거 같습니다 5 기븐 2017.01.20
3791 첨부파일 경로 수정 6 이준희 2017.01.20
3790 게시판 목록 제목 옆에 추천수 표시 2 lis**** 2017.01.20
3789 검색창 만들기 거의 다됐는데 여기서 막혀서 해결법을 모르겠네요. 도와주세요 19 file 기븐 2017.01.20
3788 ssl 적용 시 해줘야 할 일들이 어떤 게 있나요? 8 yoon 2017.01.20
3787 누리고 결제관련 질문이 있습니다. xelayout 2017.01.20
3786 업로드용량 제한 8 이준희 2017.01.20
3785 질문이 있습니다. 언어변환에 관련 - 1 file 1ST 2017.01.20
3784 아파치 SNI 사용방법 8 고양이 2017.01.20
Board Pagination Prev 1 ... 11 12 13 14 15 16 17 18 19 20 ... 206 Next
/ 206
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...