https://xetown.com/index.php?&mid=xepoint&search_keyword=ssl&search_target=title_content&document_srl=22661
이거 말씀드리는 건데
사이트를 둘러보다가 갑자기 주소창에 보안경고가 뜨길래 확인해 보니까
누가 imgur 에 업로드된 이미지를 올려놨는데, "img src="http://i.imgur.com/" 이런 식으로 올려놔서 보안경고가 발생했네요
그런데 확인해 보니까 imgur은 https를 지원하더군요.
따라서 저 애드온이 동작해서 링크를 "//i.imgur.com"으로 바꿔준다면 해결되는 문제인데, 저 애드온은 자기 사이트 링크가 아닌 외부 링크는 제외시키도록 되어 있더군요.
그래서 한번 일부러 해당 구문을 삭제해 봤습니다. 그러니까 정상적으로 "//i.imgur.com"으로 변환되고 보안 경고가 사라지네요.
그런데 CONORY님은 외부 이미지가 https를 지원하지 않을 경우를 대비해서 일부러 제외시켰다고 하는데, 주소를 "//" 로 입력하면, http밖에 지원하지 않는 경우 자동으로 http로 불러오지 않나요?
이럴 경우 보안 경고창이 뜨는 문제는 해결되지 않겠지만, 최소한 이미지가 아예 로딩이 안 되는 문제는 생기지 않을텐데...
그렇다면, 해당 구절을 굳이 넣을 필요는 없지 않나요?
혹시 외부 링크 주소도 http:// 로 되어 있는걸 일괄적으로 "//"로 변환시켰을 때 뭔가 문제가 발생할 여지가 있나요?
주소를 "//"로 입력하면 대상 사이트가 https를 지원하든 말든 무조건 현재 웹페이지와 같은 방식으로 불러옵니다.
http 페이지에서 //i.imgur.com 주소를 불러오면 http://i.imgur.com
https 페이지에서 //i.imgur.com 주소를 불러오면 https://i.imgur.com
대상 사이트가 https를 지원하지 않는데 https 페이지에서 불러오면 [엑박]