질문/조언질답게시판
Extra Form
PHP PHP 7.0
CMS Rhymix

계속 질문드려 죄송합니다.

답글 달아주신대로

관리자 -> 시스템설정 -> 사이트설정 -> HTTPS 항목을 항상 사용으로 설정을 하니까

처음에는 잘되다가 레이아웃을 변경 하고나니까

이 사이트에 보안연결은 완벽하지 않다고 뜹니다.

다른 레이아웃들과 관리자 페이지에선 전부 제대로 뜨는데

이 레이아웃만 그러는거 보면 레이아웃 문제겠죠?

레이아웃도 수정을 해줘야 하거나 하는 부분이 있을까요

 

1.png

2.png

3.png

  • profile
    브라우저의 개발자모드는 이럴때 매우 유용합니다.


    (index):437 Mixed Content: The page at 'https://toopyo.net/' was loaded over a secure connection, but contains a form that targets an insecure endpoint 'http://www.google.co.kr/search'. This endpoint should be made available over a secure connection.

    437줄의 html코드를 보면
    <form method="get" action="http://www.google.co.kr/search" class="form_gpe_search" target="_blank"><input type="hidden" name="error_return_url" value="/" /><input type="hidden" name="act" value="" /><input type="hidden" name="mid" value="index" /><input type="hidden" name="vid" value="" />

    이렇게 되어있네요. 폼을 http로 보내서 그렇습니다.
    http:요걸 빼세요.
    //www. 요렇게만 남게요.
  • profile profile
    레이아웃 파일을 수정해주는게 맞는거죠?
  • profile profile
    저는 해당 요소가 레이아웃에 포함된것인지, 위젯인지, 애드온인지는 알수가 없습니다.
    html로 변환된 모습만 볼수 있으니까요.
  • profile profile
    넵 함 찾아 보겠습니다 감사합니다 ^^
  • profile

    부연설명

     

    기껏 SSL연결을 페이지에 적용하였는데 페이지 내부에 https 연결이 아닌 일반 http 연결이 있는 경우에 브라우저에서 이를 감지하여 경고메세지를 나타내게 됩니다.

    예를들어 페이지자체는 암호화 되어 있는데 누군가 게시글에 http:// 로 시작하는 이미지등을 함께 올리게 된다면 이것은 보안상의 위험을 줄 수 있기 때문입니다. 만약 게시글에 포함된 외부이미지 등이 http로 시작하는 경우 그 게시글을 읽을때에는 경고메세지가 출력됩니다.

    회원이 작성하는 게시글마다 https를 강제하기는 힘들테니 이건 그렇다고 쳐도 사이트자체는 완벽한 보안연결을 지원하는것이 좋습니다. 모든 페이지에 이 사이트는 위험합니다. 라고 경고가 나오면 방문자들 입장에서 신뢰도 떨어지는 사이트가 되어 버릴테니까요

    따라서 레이아웃을 포함한 스킨, 애드온 등의 모든 사이트 구성요소에서 http로 시작하는 링크는 존재하면 안됩니다. (ex : 링크, 이미지태그, 비디오태그, 아이프레임 등등)