JSP111
283
2019-05-15 23:44:20
4
99

부분적용되있던 ssl을 전체로 적용시킨후 로그인에러가 나는 문제 해결법 ㅠㅠ


안녕하세요 초보 웹 개발자입니다.

특정 페이지에만 ssl적용되어있던 사이트가 있었는데요,

어느순간 로그인이 안된다고 하여 ssl전체적용을 하여 로그인이되는걸 확인했는데

다음날 몇몇인원이 로그인이 안된다고 연락이 왔습니다.

허용되지않은 스크립트관련해서 크롬이랑 익스 에 뜨는데 허용을 다 해주면 정상적으로 되긴 하는데

혹시 소스에서 저런걸 설정해줄수있는 방법이 있을까요?

들어가는주소중에 http로 리다이렉트되는곳도 있어서 골치가 아프네요 ㅠ

0
0
  • 답변 4

  • 즈루시
    11k
    2019-05-16 01:02:48

    링크중에 https http 혼용하는 부분이 있는건 아닌지 확인해보세요

    0
  • 지붕뚫고높이차
    549
    2019-05-16 08:58:00 작성 2019-05-16 09:00:21 수정됨

    흥미가 있어서 찾아보니


    http 와 https 간 세션(쿠키) 공유 안되는 경우가

    secure 옵션 특성이 있다고 하네요.


    https://reiphiel.tistory.com/entry/http-https-share-session-secure


    세션에 저장되는 정보가 식별키 같은 고정 값 만 있다고 하면

    로그인 시점에 https, http 페이지를 리다이렉션으로 호출해

    세션을  각각 설정하는것도 좋을것 같습니다.


    아니면 일괄 https 로 전환해야 하구요.

    0
  • 삼식이
    1k
    2019-05-16 09:01:29

    http->https로 이동시에 로그인 정보가 있는경우 현재 정보를 암호화 해서 넘어온 파라미터 정보를 포함해서 https 로 post,get으로 콜하는 공통 모듈 짰는걸로 기억나네요.

    0
  • nathak
    485
    2019-05-16 11:36:08
    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.