Mixed content 에러 (HTTP, HTTPS)

💢발생 상황 서버에서 제공하는 리소스를 자바스크립트 fetch로 받아와서 화면에 동적으로 보여주는 연습을 하던 중 해당 코드를 를 깃 블로그에 커밋해서 올리고 깃 페이지로 확인하니 에러가 발생함. 💡원인 깃을 포함한 대부분의 사이트와 브라우저는 xss 위험때문에 보안상 https프토로콜을 지원한다. 리소스를 받아오는 주소는 http 프로토콜을 사용하고 있어서 로컬에서 테스트할때는 문제가 없었으나 깃페이지로 확인하려니 mixed content 에러가 발생하였음. 🔧해결 방법 보안상 깃에서 제공하는 https 프로토콜을 변경할 수는 없었으며 w3c에서 지정한 표준 헤더인 Content-Security-Policy를 사용해서 해결해야 했다. html 메타태그에 아래의 내용을 추가하여 해당 리소스를 https로..

2023.03.15