Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
https페이지에서 http서버에 있는 이미지 파일 호출시 보안 오류 [링크 복사], [링크+제목 복사],
조회: 28778
글쓴 사람
개미
홈페이지
첨부 파일
 

1번 https ://dev.~:14943 해당 페이지에서
2번 http://dev.~:10390페이지 안에 있는 이미지를 뿌릴려고 합니다.

https ://dev.~:14943 서버와 http://dev.~:10390서버와는 서로 다릅니다.
물런 http://dev~14000 페이지에서 http://dev.~:10390페이지 안에 있는 이미지를 뿌릴려고 할때는 정상입니다 같은 http이니까요

그런데 지금의 문제점은 반드시 1번페이지에서 2번서버에이미지를 호출해야된다는 겁니다.
페이지 실행시켜 호출하면 SEC777 :http://~:13090 /img/~ https 보안을 위협합니다 하는 로그를 확인했습니다. 이미지가 깨지는 현상이 나타나고 또 어쩔땐 정상으로 기동되지만
그래도 해당 보안관련된 문제를 해결하고자 합니다.
자바스크립트 단에서 해당 리스트를 생성하고자 할때 발생하는 문제입니다 . 문제의 소스를 보자면


"<li>" +
"<img src='"+templateArray[i].somenailfile+"' draggable='true' ondragover='return false' ondragstart='fnDrag("+templateArray[i].seqCode+","+templateArray[i].urlStorageNo+")' ondrop='fnDrop("+templateArray[i].seqCode+","+templateArray[i].urlStorageNo+")' alt='' width='122' height='184' class='cate_img' />" +
"<div id='divChoiseImg' style='position:absolute; left:5px; top:5px;'><img class='choiseImg' style='display:none;' id='choiseImg_"+templateArray[i].urlStorageNo+"' /></div>"+
"</li>";

img src 안에 들어있는 templateArray[i].somenailfile 의 값이 (http://~:13090/img/~)이런식으로 되어있습니다.
templateArray[i].somenailfile 값의 저장은 실제로 http://~:13090이라는 팝업창에서 직접 http서버에있는 폴더로 저장하기에 https로 저장하려면 공수가 너무 큽니다 다른 소스에도 영향이 있고 해서 반드시 1번페이지 자체에서 해결할수있는 방법이 필요합니다.






[최초 등록일: ]
[최종 수정일: 11/5/2014]

비밀번호
댓글 작성자
 


2014-11-05 11시43분
글쎄요. 이미 그런 현상이 있고 https로 저장하려면 공수가 크다고 제약을 걸고 있으니... 저도 뾰족한 수가 없군요. ^^ 어쩔 수 없습니다. 2번 서버도 https를 지원하든지, 아니면 2번 서버의 내용을 https로 처리해 주는 또 다른 요청을 경유하는 수 밖에는.
정성태
2014-11-06 12시35분
[ryujh] 안녕하세요.

설명하자면 너무 길고 본문과 직접 관련이 없기 때문에 http 경고 현상만 없애는 방법을 알립니다.

수정 전
"<img src='"+templateArray[i].somenailfile+"'

수정 후
"<img src='" + 'https ://dev.~:14943 /이미지핸들러페이지.ashx?imgurl=' + templateArray[i].somenailfile+"'

이미지가 http 가 아닌 https 의 이미지 핸들러 페이지로 바꾸고
이미지 핸들러페이지는 기존 이미지 페이지를 서버측에서 불러와서 다시 이미지로 response 하는 것입니다.


이미지 핸들러 페이지는
http://www.google.com/webhp?nord=1#nord=1&q=%EC%9D%B4%EB%AF%B8%EC%A7%80+%ED%95%B8%EB%93%A4%EB%9F%AC+ashx

원래 이미지 주소를 불러오는 것은 이 웹사이트에서 webclient 내용을 참조하시면 되겠습니다.

감사합니다.
[guest]
2014-11-06 08시47분
[개미] 작성자님 죄송한데 이미지핸들러페이지 찾아봤는데요 멀 참조해야될지 모르겠는데 어떤 이벤트핸들러를 사용해야될지 모르겠습니다.
그부분만 정확히 해주시면 좋을것같은데요
https ://~14943/imageHandler.ashx?imgurl= http://~13090/urlImage/~.png
이렇게 작성해서 해봤지만 안되는군요 imageHandler 부분에 페이지를 넣으라고 하시면 어떻게해야되는건지요 부탁드립니다. 고수님
[guest]
2014-11-06 09시02분
[ryujh] 이 주소를 참고하십시오.

http://www.dotnetperls.com/ashx
[guest]
2014-11-07 12시44분
[개미] 고수님 해당 페이지가 이해가 되지않아서 다시 작성 드립니다.
내용을 보니 urlmapping한다음 해당 자바 파일을 따로 만들라는 애기신것같은데
클래스 내용을 보니 단순하게 https://~로 바꾸라는 애기인것같은데 그럼 그림 파일 자체가 보여지지 않습니다.
[guest]
2014-11-11 10시57분
[ryujh] <%@ WebHandler Language="C#" Class="Handler" %>

using System;
using System.Web;
using System.Drawing;
using System.Drawing.Imaging;
using System.Drawing.Drawing2D;
using System.IO;
using System.Text;
using System.Configuration;

public class Handler : IHttpHandler
{

    /*
    public void ProcessRequest (HttpContext context) {
        context.Response.ContentType = "text/plain";
        context.Response.Write("Hello World");
    }
 
    public bool IsReusable {
        get {
            return false;
        }
    }
     * */

    public void ProcessRequest(HttpContext context)
    {
        string imgw = context.Request.QueryString["w"] ?? "35";
        string imgh = context.Request.QueryString["h"] ?? "35";

        int width = int.Parse(imgw);
        int height = int.Parse(imgh);


        string url = context.Request.QueryString["imgurl"] ?? ".jpg";

        string fileext = url.Substring(url.LastIndexOf('.') + 1).ToLower();

        byte[] imagebytes = getimagebytes(url);

        context.Response.ContentType = getmimetype(fileext);
        context.Response.BinaryWrite(imagebytes);

    }

    private byte[] getimagebytes(string url)
    {
        byte[] bt = null;

        // url
        using (System.Net.WebClient wc = getwebclient())
        {
            bt = wc.DownloadData(url);
        }

        return bt;

    }

    private string getmimetype(string fileext)
    {
        string mimetype = null;
        switch (fileext)
        {
            case "jpg":
            case ".jpg":
                mimetype = "image/jpeg";
                break;
            case "png":
            case ".png":
                mimetype = "image/png";
                break;
            case "gif":
            case ".gif":
                mimetype = "image/gif";
                break;
        }

        return mimetype;
    }

    private System.Net.WebClient getwebclient()
    {
        // Accept: */*
        //Accept-Language: ko-KR
        //User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E; InfoPath.2; InfoPath.3)
        //Accept-Encoding: gzip, deflate
        // */
        System.Net.WebClient wc = new System.Net.WebClient();
        wc.Headers[System.Net.HttpRequestHeader.Accept] = "*/*";
        wc.Headers[System.Net.HttpRequestHeader.AcceptLanguage] = "ko-KR";
        wc.Headers[System.Net.HttpRequestHeader.UserAgent] = "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E; InfoPath.2; InfoPath.3)";
        wc.Headers[System.Net.HttpRequestHeader.AcceptEncoding] = "gzip, deflate";

        return wc;
    }

    public bool IsReusable
    {
        get
        {
            return false;
        }
    }

}
[guest]
2014-11-12 01시58분
[개미] 해당 소스 .net 같은데 맞나요?
저희 구조는 java spring 인데 찾아보니까 .net에서는 가능 하다고는 하지만
저걸 spring구조에 맞게 변경 하면 되는건지요?
[guest]
2014-11-12 02시34분
[ryujh] 안녕하세요.

여기는 닷넷을 주제로 하므로 질문은 윈도/닷넷 내용을 가정합니다.

제가 자바를 알면 좋겠는데 아까 올린 코드를 자바로 바꾸셔야할 겁니다. 주변에 자바개발자에게 문의하셔야 할것입니다.

개념은

원격지서버 이미지를 불러와서 -> 메모리저장 byte[] -> 웹으로 뿌리기 response 할때 이미지타입 지정 -> 브라우저에서는 이미지로 간주하여 보여줌(웹페이지라도 이미지인 것임)

감사합니다.
[guest]
... 61  62  63  64  65  66  67  68  69  [70]  71  72  73  74  75  ...
NoWriterDateCnt.TitleFile(s)
785정성우12/16/200811583Vista 환경에서 VB6로 개발한 어플리케이션이 IE 통해서는 런칭이 안됩니다.. [4]
783서광원11/20/200812353.NET 어셈블리를 COM에서 사용하도록 변경 했을때 배포는 어떻게 해야 하나요? [3]
782김용환10/14/200812662웹서비스에서 캐시를 사용하고 싶습니다. [3]
781이수정9/5/200810917visual studio 2008 관련 질문입니다. [2]
776신현창8/5/200811201VS2005로 실행시 갑자기 COM+ 등록이 안됩니다. [1]
775땡초7/21/200811423조언을 구하고저 합니다. [2]
774남호진7/19/200811788Visual Studio 2005나 2008에서 서버탐색기에연결된 데이터에서 정보를 끌어... [2]
773지워니7/17/200814070웹서비스로 db2의 데이터가 오질 않아요. [1]
984이영구7/16/201114040    답변글 [답변]: 웹서비스로 db2의 데이터가 오질 않아요.
772다자래7/15/200811320스레드와 이벤트를 이용해서 mssql 서버의 저장프로시져의 레코드 진행률을 표현하는 프로그래스바를 구현하려고하는데....막막 [1]
771guest6/26/200811126[WCF] Self host 만드는 방법. [2]파일 다운로드1
770조조5/27/200810897스마트클라이언트에서 stand-alone 형태를 임베디드형태로 변환시 문제.. [1]
769제영한5/20/200810906배포프로젝트에 대한 조언을 구합니다. [2]
767김형중5/6/200811936RMclock 관련 문의 입니다. [1]
766정성태4/28/200812603[데브피아 Q&A 모음] 2008-04-21 ~ 2008-04-24
764정성태4/21/200813428[데브피아 Q&A 모음] 2008-04-14 ~ 2008-04-18 [2]
763단테4/17/200811145COM 객체 생성하는 방법
765정성태4/21/200811835    답변글 [답변]: CreateInstance를 부르시는 것이 추천됩니다.
762이민지4/16/200814861ClickOnce 실행 시 Internet Explorer 7.0에서 에러 메세지 출력 [1]
761이민지4/16/200811406ClickOnce로 배포를 하다가 생긴 문제에 대해 질문드립니다. [1]
760한귀순4/15/200812111DataSet 의 designer.cs [2]
759정성태4/14/200812403[데브피아 Q&A 모음] 2008-04-04 ~ 2008-04-12
7573/28/200899212008 Server, Vista 에서 RDS 지원? [4]
756손승휘3/24/200813640Microsoft Web Browser OCX 부분이 안전하지 않는 ACTIVEX로 IE에서 인식되어는 점 [1]
754단테3/19/200810957실행파일의 아이콘을 프로그램 적으로 변경할 수 있을까요? [1]
753신동열3/12/200811336비스타의 권한 상승 관련 질문 있습니다. [2]
... 61  62  63  64  65  66  67  68  69  [70]  71  72  73  74  75  ...