Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
https페이지에서 http서버에 있는 이미지 파일 호출시 보안 오류 [링크 복사], [링크+제목 복사]
조회: 28671
글쓴 사람
개미
홈페이지
첨부 파일
 

1번 https ://dev.~:14943 해당 페이지에서
2번 http://dev.~:10390페이지 안에 있는 이미지를 뿌릴려고 합니다.

https ://dev.~:14943 서버와 http://dev.~:10390서버와는 서로 다릅니다.
물런 http://dev~14000 페이지에서 http://dev.~:10390페이지 안에 있는 이미지를 뿌릴려고 할때는 정상입니다 같은 http이니까요

그런데 지금의 문제점은 반드시 1번페이지에서 2번서버에이미지를 호출해야된다는 겁니다.
페이지 실행시켜 호출하면 SEC777 :http://~:13090 /img/~ https 보안을 위협합니다 하는 로그를 확인했습니다. 이미지가 깨지는 현상이 나타나고 또 어쩔땐 정상으로 기동되지만
그래도 해당 보안관련된 문제를 해결하고자 합니다.
자바스크립트 단에서 해당 리스트를 생성하고자 할때 발생하는 문제입니다 . 문제의 소스를 보자면


"<li>" +
"<img src='"+templateArray[i].somenailfile+"' draggable='true' ondragover='return false' ondragstart='fnDrag("+templateArray[i].seqCode+","+templateArray[i].urlStorageNo+")' ondrop='fnDrop("+templateArray[i].seqCode+","+templateArray[i].urlStorageNo+")' alt='' width='122' height='184' class='cate_img' />" +
"<div id='divChoiseImg' style='position:absolute; left:5px; top:5px;'><img class='choiseImg' style='display:none;' id='choiseImg_"+templateArray[i].urlStorageNo+"' /></div>"+
"</li>";

img src 안에 들어있는 templateArray[i].somenailfile 의 값이 (http://~:13090/img/~)이런식으로 되어있습니다.
templateArray[i].somenailfile 값의 저장은 실제로 http://~:13090이라는 팝업창에서 직접 http서버에있는 폴더로 저장하기에 https로 저장하려면 공수가 너무 큽니다 다른 소스에도 영향이 있고 해서 반드시 1번페이지 자체에서 해결할수있는 방법이 필요합니다.






[최초 등록일: ]
[최종 수정일: 11/5/2014]

비밀번호
댓글 작성자
 


2014-11-05 11시43분
글쎄요. 이미 그런 현상이 있고 https로 저장하려면 공수가 크다고 제약을 걸고 있으니... 저도 뾰족한 수가 없군요. ^^ 어쩔 수 없습니다. 2번 서버도 https를 지원하든지, 아니면 2번 서버의 내용을 https로 처리해 주는 또 다른 요청을 경유하는 수 밖에는.
정성태
2014-11-06 12시35분
[ryujh] 안녕하세요.

설명하자면 너무 길고 본문과 직접 관련이 없기 때문에 http 경고 현상만 없애는 방법을 알립니다.

수정 전
"<img src='"+templateArray[i].somenailfile+"'

수정 후
"<img src='" + 'https ://dev.~:14943 /이미지핸들러페이지.ashx?imgurl=' + templateArray[i].somenailfile+"'

이미지가 http 가 아닌 https 의 이미지 핸들러 페이지로 바꾸고
이미지 핸들러페이지는 기존 이미지 페이지를 서버측에서 불러와서 다시 이미지로 response 하는 것입니다.


이미지 핸들러 페이지는
http://www.google.com/webhp?nord=1#nord=1&q=%EC%9D%B4%EB%AF%B8%EC%A7%80+%ED%95%B8%EB%93%A4%EB%9F%AC+ashx

원래 이미지 주소를 불러오는 것은 이 웹사이트에서 webclient 내용을 참조하시면 되겠습니다.

감사합니다.
[guest]
2014-11-06 08시47분
[개미] 작성자님 죄송한데 이미지핸들러페이지 찾아봤는데요 멀 참조해야될지 모르겠는데 어떤 이벤트핸들러를 사용해야될지 모르겠습니다.
그부분만 정확히 해주시면 좋을것같은데요
https ://~14943/imageHandler.ashx?imgurl= http://~13090/urlImage/~.png
이렇게 작성해서 해봤지만 안되는군요 imageHandler 부분에 페이지를 넣으라고 하시면 어떻게해야되는건지요 부탁드립니다. 고수님
[guest]
2014-11-06 09시02분
[ryujh] 이 주소를 참고하십시오.

http://www.dotnetperls.com/ashx
[guest]
2014-11-07 12시44분
[개미] 고수님 해당 페이지가 이해가 되지않아서 다시 작성 드립니다.
내용을 보니 urlmapping한다음 해당 자바 파일을 따로 만들라는 애기신것같은데
클래스 내용을 보니 단순하게 https://~로 바꾸라는 애기인것같은데 그럼 그림 파일 자체가 보여지지 않습니다.
[guest]
2014-11-11 10시57분
[ryujh] <%@ WebHandler Language="C#" Class="Handler" %>

using System;
using System.Web;
using System.Drawing;
using System.Drawing.Imaging;
using System.Drawing.Drawing2D;
using System.IO;
using System.Text;
using System.Configuration;

public class Handler : IHttpHandler
{

    /*
    public void ProcessRequest (HttpContext context) {
        context.Response.ContentType = "text/plain";
        context.Response.Write("Hello World");
    }
 
    public bool IsReusable {
        get {
            return false;
        }
    }
     * */

    public void ProcessRequest(HttpContext context)
    {
        string imgw = context.Request.QueryString["w"] ?? "35";
        string imgh = context.Request.QueryString["h"] ?? "35";

        int width = int.Parse(imgw);
        int height = int.Parse(imgh);


        string url = context.Request.QueryString["imgurl"] ?? ".jpg";

        string fileext = url.Substring(url.LastIndexOf('.') + 1).ToLower();

        byte[] imagebytes = getimagebytes(url);

        context.Response.ContentType = getmimetype(fileext);
        context.Response.BinaryWrite(imagebytes);

    }

    private byte[] getimagebytes(string url)
    {
        byte[] bt = null;

        // url
        using (System.Net.WebClient wc = getwebclient())
        {
            bt = wc.DownloadData(url);
        }

        return bt;

    }

    private string getmimetype(string fileext)
    {
        string mimetype = null;
        switch (fileext)
        {
            case "jpg":
            case ".jpg":
                mimetype = "image/jpeg";
                break;
            case "png":
            case ".png":
                mimetype = "image/png";
                break;
            case "gif":
            case ".gif":
                mimetype = "image/gif";
                break;
        }

        return mimetype;
    }

    private System.Net.WebClient getwebclient()
    {
        // Accept: */*
        //Accept-Language: ko-KR
        //User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E; InfoPath.2; InfoPath.3)
        //Accept-Encoding: gzip, deflate
        // */
        System.Net.WebClient wc = new System.Net.WebClient();
        wc.Headers[System.Net.HttpRequestHeader.Accept] = "*/*";
        wc.Headers[System.Net.HttpRequestHeader.AcceptLanguage] = "ko-KR";
        wc.Headers[System.Net.HttpRequestHeader.UserAgent] = "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E; InfoPath.2; InfoPath.3)";
        wc.Headers[System.Net.HttpRequestHeader.AcceptEncoding] = "gzip, deflate";

        return wc;
    }

    public bool IsReusable
    {
        get
        {
            return false;
        }
    }

}
[guest]
2014-11-12 01시58분
[개미] 해당 소스 .net 같은데 맞나요?
저희 구조는 java spring 인데 찾아보니까 .net에서는 가능 하다고는 하지만
저걸 spring구조에 맞게 변경 하면 되는건지요?
[guest]
2014-11-12 02시34분
[ryujh] 안녕하세요.

여기는 닷넷을 주제로 하므로 질문은 윈도/닷넷 내용을 가정합니다.

제가 자바를 알면 좋겠는데 아까 올린 코드를 자바로 바꾸셔야할 겁니다. 주변에 자바개발자에게 문의하셔야 할것입니다.

개념은

원격지서버 이미지를 불러와서 -> 메모리저장 byte[] -> 웹으로 뿌리기 response 할때 이미지타입 지정 -> 브라우저에서는 이미지로 간주하여 보여줌(웹페이지라도 이미지인 것임)

감사합니다.
[guest]
... 16  17  18  19  20  21  22  23  24  25  26  27  28  [29]  30  ...
NoWriterDateCnt.TitleFile(s)
5152세퉁5/3/20199278인터넷 시간을 불러와 pc에 적용 시키고 싶습니다. [3]파일 다운로드1
5151이대희5/3/20197390C# 7.3으로 개정판 출간 계획이 있으신가요? [1]
5150김이현5/2/20198767C# 딕셔너리 생성에 대해 질문드립니다. [1]
5149민성5/1/20197018ftp 이미지 업로드중 [1]
5148wpf질문4/30/20197386특정 사이트를 wpf에서 popup을 항상 허용하게 할려면 어떻게 해야할까요? [5]
5147민성4/30/20196391wpf에서 작업관리자를 띠울려면 어떻게 해야 하나요? [1]
5146불파겐4/25/20196462하나의 필드를 여러 스레드에서 읽어갈 때 스레드 동기화를 하지 않으면 문제가 생길까요? [2]
5145e구름4/17/20199426Properties.Setting.Default값에 대해 질문드립니다. [2]
5144성태님 ...4/17/20196616질문하시기 전에 10000 페이지 오류 납니다. [1]
5143헌이4/16/20197550윈도우 작업표시줄에 프로그램 띄우기 [2]파일 다운로드1
5142cab2...4/9/201913111C#으로 만든 DLL 배포하기 [10]
5141하늘사랑4/5/20198006Axinterop 래퍼에 관해서 질문드립니다. [7]
5140게스트4/1/20197653안녕하세요. 초보 개발자입니다. SD리더기에서 SD카드를 꽂으면 발생하는 이벤트 문의 [2]
5139김이현3/28/201910857C#에서 CRON 같은 스케줄러를 사용하려면 어떻게 해야 하나요? [3]
5138김지원3/22/20198504유니티 쉐이더에서 오로지 포워드 애드 패스로만 만들 수 있을까요? [1]
5137세퉁3/22/201910430wpf 쓰레드에 대해 질문 있습니다. [4]
5136KGY3/13/20197110안녕하세요 닷넷코어 콘솔 프로그램 관련 질문입니다. [1]
5135러쎌3/13/20197554ASP.NET 공부 관련해서 문의를 드립니다. [1]
5134이정호3/12/20196946SampleProfiler 예제를 이용한 Class 객체의 접근 문의 [1]파일 다운로드1
5133ㅇㅇ3/12/20197829멀티코어사용 방법에 궁금한것이 있습니다. [3]
5132존기미3/3/20198076Physical Disk Access문의 [1]
5131강용규2/25/20197179c# 개발자입니다. 타이머 질문드립니다. [1]
5130노인코래방2/25/201910706C#에서 가장 좋은 성능을 보이는 파일 읽고 쓰는 방법이 무엇인가요? [2]
5129진우2/23/201910173닷넷 32비트 기반에서 메모리 부족으로 프로그램이 죽는경우 문의 [2]
5128게스트2/23/20197846안녕하세요. 초보개발자입니다. [3]파일 다운로드1
5127c#2/20/20196881책에 예제 문의드립니다. [2]
... 16  17  18  19  20  21  22  23  24  25  26  27  28  [29]  30  ...