Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
https페이지에서 http서버에 있는 이미지 파일 호출시 보안 오류 [링크 복사], [링크+제목 복사]
조회: 28696
글쓴 사람
개미
홈페이지
첨부 파일
 

1번 https ://dev.~:14943 해당 페이지에서
2번 http://dev.~:10390페이지 안에 있는 이미지를 뿌릴려고 합니다.

https ://dev.~:14943 서버와 http://dev.~:10390서버와는 서로 다릅니다.
물런 http://dev~14000 페이지에서 http://dev.~:10390페이지 안에 있는 이미지를 뿌릴려고 할때는 정상입니다 같은 http이니까요

그런데 지금의 문제점은 반드시 1번페이지에서 2번서버에이미지를 호출해야된다는 겁니다.
페이지 실행시켜 호출하면 SEC777 :http://~:13090 /img/~ https 보안을 위협합니다 하는 로그를 확인했습니다. 이미지가 깨지는 현상이 나타나고 또 어쩔땐 정상으로 기동되지만
그래도 해당 보안관련된 문제를 해결하고자 합니다.
자바스크립트 단에서 해당 리스트를 생성하고자 할때 발생하는 문제입니다 . 문제의 소스를 보자면


"<li>" +
"<img src='"+templateArray[i].somenailfile+"' draggable='true' ondragover='return false' ondragstart='fnDrag("+templateArray[i].seqCode+","+templateArray[i].urlStorageNo+")' ondrop='fnDrop("+templateArray[i].seqCode+","+templateArray[i].urlStorageNo+")' alt='' width='122' height='184' class='cate_img' />" +
"<div id='divChoiseImg' style='position:absolute; left:5px; top:5px;'><img class='choiseImg' style='display:none;' id='choiseImg_"+templateArray[i].urlStorageNo+"' /></div>"+
"</li>";

img src 안에 들어있는 templateArray[i].somenailfile 의 값이 (http://~:13090/img/~)이런식으로 되어있습니다.
templateArray[i].somenailfile 값의 저장은 실제로 http://~:13090이라는 팝업창에서 직접 http서버에있는 폴더로 저장하기에 https로 저장하려면 공수가 너무 큽니다 다른 소스에도 영향이 있고 해서 반드시 1번페이지 자체에서 해결할수있는 방법이 필요합니다.






[최초 등록일: ]
[최종 수정일: 11/5/2014]

비밀번호
댓글 작성자
 


2014-11-05 11시43분
글쎄요. 이미 그런 현상이 있고 https로 저장하려면 공수가 크다고 제약을 걸고 있으니... 저도 뾰족한 수가 없군요. ^^ 어쩔 수 없습니다. 2번 서버도 https를 지원하든지, 아니면 2번 서버의 내용을 https로 처리해 주는 또 다른 요청을 경유하는 수 밖에는.
정성태
2014-11-06 12시35분
[ryujh] 안녕하세요.

설명하자면 너무 길고 본문과 직접 관련이 없기 때문에 http 경고 현상만 없애는 방법을 알립니다.

수정 전
"<img src='"+templateArray[i].somenailfile+"'

수정 후
"<img src='" + 'https ://dev.~:14943 /이미지핸들러페이지.ashx?imgurl=' + templateArray[i].somenailfile+"'

이미지가 http 가 아닌 https 의 이미지 핸들러 페이지로 바꾸고
이미지 핸들러페이지는 기존 이미지 페이지를 서버측에서 불러와서 다시 이미지로 response 하는 것입니다.


이미지 핸들러 페이지는
http://www.google.com/webhp?nord=1#nord=1&q=%EC%9D%B4%EB%AF%B8%EC%A7%80+%ED%95%B8%EB%93%A4%EB%9F%AC+ashx

원래 이미지 주소를 불러오는 것은 이 웹사이트에서 webclient 내용을 참조하시면 되겠습니다.

감사합니다.
[guest]
2014-11-06 08시47분
[개미] 작성자님 죄송한데 이미지핸들러페이지 찾아봤는데요 멀 참조해야될지 모르겠는데 어떤 이벤트핸들러를 사용해야될지 모르겠습니다.
그부분만 정확히 해주시면 좋을것같은데요
https ://~14943/imageHandler.ashx?imgurl= http://~13090/urlImage/~.png
이렇게 작성해서 해봤지만 안되는군요 imageHandler 부분에 페이지를 넣으라고 하시면 어떻게해야되는건지요 부탁드립니다. 고수님
[guest]
2014-11-06 09시02분
[ryujh] 이 주소를 참고하십시오.

http://www.dotnetperls.com/ashx
[guest]
2014-11-07 12시44분
[개미] 고수님 해당 페이지가 이해가 되지않아서 다시 작성 드립니다.
내용을 보니 urlmapping한다음 해당 자바 파일을 따로 만들라는 애기신것같은데
클래스 내용을 보니 단순하게 https://~로 바꾸라는 애기인것같은데 그럼 그림 파일 자체가 보여지지 않습니다.
[guest]
2014-11-11 10시57분
[ryujh] <%@ WebHandler Language="C#" Class="Handler" %>

using System;
using System.Web;
using System.Drawing;
using System.Drawing.Imaging;
using System.Drawing.Drawing2D;
using System.IO;
using System.Text;
using System.Configuration;

public class Handler : IHttpHandler
{

    /*
    public void ProcessRequest (HttpContext context) {
        context.Response.ContentType = "text/plain";
        context.Response.Write("Hello World");
    }
 
    public bool IsReusable {
        get {
            return false;
        }
    }
     * */

    public void ProcessRequest(HttpContext context)
    {
        string imgw = context.Request.QueryString["w"] ?? "35";
        string imgh = context.Request.QueryString["h"] ?? "35";

        int width = int.Parse(imgw);
        int height = int.Parse(imgh);


        string url = context.Request.QueryString["imgurl"] ?? ".jpg";

        string fileext = url.Substring(url.LastIndexOf('.') + 1).ToLower();

        byte[] imagebytes = getimagebytes(url);

        context.Response.ContentType = getmimetype(fileext);
        context.Response.BinaryWrite(imagebytes);

    }

    private byte[] getimagebytes(string url)
    {
        byte[] bt = null;

        // url
        using (System.Net.WebClient wc = getwebclient())
        {
            bt = wc.DownloadData(url);
        }

        return bt;

    }

    private string getmimetype(string fileext)
    {
        string mimetype = null;
        switch (fileext)
        {
            case "jpg":
            case ".jpg":
                mimetype = "image/jpeg";
                break;
            case "png":
            case ".png":
                mimetype = "image/png";
                break;
            case "gif":
            case ".gif":
                mimetype = "image/gif";
                break;
        }

        return mimetype;
    }

    private System.Net.WebClient getwebclient()
    {
        // Accept: */*
        //Accept-Language: ko-KR
        //User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E; InfoPath.2; InfoPath.3)
        //Accept-Encoding: gzip, deflate
        // */
        System.Net.WebClient wc = new System.Net.WebClient();
        wc.Headers[System.Net.HttpRequestHeader.Accept] = "*/*";
        wc.Headers[System.Net.HttpRequestHeader.AcceptLanguage] = "ko-KR";
        wc.Headers[System.Net.HttpRequestHeader.UserAgent] = "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E; InfoPath.2; InfoPath.3)";
        wc.Headers[System.Net.HttpRequestHeader.AcceptEncoding] = "gzip, deflate";

        return wc;
    }

    public bool IsReusable
    {
        get
        {
            return false;
        }
    }

}
[guest]
2014-11-12 01시58분
[개미] 해당 소스 .net 같은데 맞나요?
저희 구조는 java spring 인데 찾아보니까 .net에서는 가능 하다고는 하지만
저걸 spring구조에 맞게 변경 하면 되는건지요?
[guest]
2014-11-12 02시34분
[ryujh] 안녕하세요.

여기는 닷넷을 주제로 하므로 질문은 윈도/닷넷 내용을 가정합니다.

제가 자바를 알면 좋겠는데 아까 올린 코드를 자바로 바꾸셔야할 겁니다. 주변에 자바개발자에게 문의하셔야 할것입니다.

개념은

원격지서버 이미지를 불러와서 -> 메모리저장 byte[] -> 웹으로 뿌리기 response 할때 이미지타입 지정 -> 브라우저에서는 이미지로 간주하여 보여줌(웹페이지라도 이미지인 것임)

감사합니다.
[guest]
[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
5935양승조 donator4/25/202413Reflection 관련 질문 드립니다. [5]파일 다운로드1
5934양승조 donator4/24/202444Reflection 관련 질문 드립니다. [1]
5933vict...4/23/2024165cpp 라이브러리 디버깅 방법 문의 드립니다. [1]
5932EK4/12/2024681다음 제네릭에서 널익셉션이 뜨는 이유를 알수있을까요? [1]
5931이대희4/2/2024975Windows 앱 SDK C# 템플릿의 용도가 무엇인지요? [1]
5930vict...2/22/20241880ef core, FromSqlRaw 맵핑 질문입니다. [4]
5929a2/17/20241952.Net 8 에서 디버거 변경 [1]
5928vict...2/5/20242112wpf에서 대량 데이터 보여주는 방법 추천 부탁드립니다. [1]
5926엄태영1/12/20242059잘못된 Task 사용으로 인한 데드락 관련 질문 입니다. [3]
5925Euni...12/22/20232007Visual Studio에서 nodejs 사용시 npm install -g @vue/cli 실행시 오류 [1]
5924Euni...12/21/20232086Visual Studio에서 nodejs 사용시 C:\Program Files\nodejs\\node.exe" "C:\Program Files\nodejs\\node_modules\npm\bin\npm-cli.js" prefix -g 를 찾지 못하는 설치 오류 [2]
5923정두호12/4/20232537MSSQL 데이터 전송과 공유폴더의 데이터 전송 차이점 [1]
5922Heeg...10/27/20234710C++의 double pointer를 C#에서 구현하는 방법이 잘 안됩니다. [3]
5921한예지 donator10/3/20234482마샬링 정의 및 목적이 궁금합니다. [5]
5920한예지 donator10/3/20233361C#과 WIN32 API 관계 질문드립니다. [4]
5919이건우9/27/20233002WinForm의 로딩속도 관련 질문입니다 [2]
5917한예지 donator9/14/20233101동기화 도구 질문 있습니다. [4]
5916한예지 donator9/3/20233256Thread.Sleep(500), await Task.Delay(500), Task.Delay(500) 차이점이 궁금합니다. [2]
5915한예지 donator8/30/20233119비동기 코드를 for 문 안에 작성한 경우 제어 변수가 올바르게 동작하지 않는 이유가 궁금합니다. [3]
5914한상욱8/11/20232978.net wpf에서 skiasharp 의 skelement 를 canvas로 사용 하고 있습니다. [1]
5913김태우8/10/20233065지역변수로 이해하는 메서드매개변수 게시글 댓글 [3]
5912guest4/25/20235360[참고 - 초보용] Sqlite 디비는 double이 없고 Real이 대신합니다 [3]
5911guest4/24/20233585Form1.cs와 외부 class.cs와 통신 (static async method포함) [4]파일 다운로드1
5910guest4/24/20233422Async 메서드와 try~catch [1]
5909guest4/22/20233830Visual Studio 구매 시(1인 개발자) [4]
[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...