Microsoft MVP성태의 닷넷 이야기
https페이지에서 http서버에 있는 이미지 파일 호출시 보안 오류 [링크 복사], [링크+제목 복사]
조회: 20988
글쓴 사람
개미
홈페이지
첨부 파일
 
1번 https ://dev.~:14943 해당 페이지에서
2번 http://dev.~:10390페이지 안에 있는 이미지를 뿌릴려고 합니다.

https ://dev.~:14943 서버와 http://dev.~:10390서버와는 서로 다릅니다.
물런 http://dev~14000 페이지에서 http://dev.~:10390페이지 안에 있는 이미지를 뿌릴려고 할때는 정상입니다 같은 http이니까요

그런데 지금의 문제점은 반드시 1번페이지에서 2번서버에이미지를 호출해야된다는 겁니다.
페이지 실행시켜 호출하면 SEC777 :http://~:13090 /img/~ https 보안을 위협합니다 하는 로그를 확인했습니다. 이미지가 깨지는 현상이 나타나고 또 어쩔땐 정상으로 기동되지만
그래도 해당 보안관련된 문제를 해결하고자 합니다.
자바스크립트 단에서 해당 리스트를 생성하고자 할때 발생하는 문제입니다 . 문제의 소스를 보자면


"<li>" +
"<img src='"+templateArray[i].somenailfile+"' draggable='true' ondragover='return false' ondragstart='fnDrag("+templateArray[i].seqCode+","+templateArray[i].urlStorageNo+")' ondrop='fnDrop("+templateArray[i].seqCode+","+templateArray[i].urlStorageNo+")' alt='' width='122' height='184' class='cate_img' />" +
"<div id='divChoiseImg' style='position:absolute; left:5px; top:5px;'><img class='choiseImg' style='display:none;' id='choiseImg_"+templateArray[i].urlStorageNo+"' /></div>"+
"</li>";

img src 안에 들어있는 templateArray[i].somenailfile 의 값이 (http://~:13090/img/~)이런식으로 되어있습니다.
templateArray[i].somenailfile 값의 저장은 실제로 http://~:13090이라는 팝업창에서 직접 http서버에있는 폴더로 저장하기에 https로 저장하려면 공수가 너무 큽니다 다른 소스에도 영향이 있고 해서 반드시 1번페이지 자체에서 해결할수있는 방법이 필요합니다.




donaricano-btn



[최초 등록일: ]
[최종 수정일: 11/5/2014 ]


비밀번호

댓글 쓴 사람
 



2014-11-05 11시43분
글쎄요. 이미 그런 현상이 있고 https로 저장하려면 공수가 크다고 제약을 걸고 있으니... 저도 뾰족한 수가 없군요. ^^ 어쩔 수 없습니다. 2번 서버도 https를 지원하든지, 아니면 2번 서버의 내용을 https로 처리해 주는 또 다른 요청을 경유하는 수 밖에는.
정성태
2014-11-06 12시35분
[ryujh] 안녕하세요.

설명하자면 너무 길고 본문과 직접 관련이 없기 때문에 http 경고 현상만 없애는 방법을 알립니다.

수정 전
"<img src='"+templateArray[i].somenailfile+"'

수정 후
"<img src='" + 'https ://dev.~:14943 /이미지핸들러페이지.ashx?imgurl=' + templateArray[i].somenailfile+"'

이미지가 http 가 아닌 https 의 이미지 핸들러 페이지로 바꾸고
이미지 핸들러페이지는 기존 이미지 페이지를 서버측에서 불러와서 다시 이미지로 response 하는 것입니다.


이미지 핸들러 페이지는
http://www.google.com/webhp?nord=1#nord=1&q=%EC%9D%B4%EB%AF%B8%EC%A7%80+%ED%95%B8%EB%93%A4%EB%9F%AC+ashx

원래 이미지 주소를 불러오는 것은 이 웹사이트에서 webclient 내용을 참조하시면 되겠습니다.

감사합니다.


[손님]
2014-11-06 08시47분
[개미] 작성자님 죄송한데 이미지핸들러페이지 찾아봤는데요 멀 참조해야될지 모르겠는데 어떤 이벤트핸들러를 사용해야될지 모르겠습니다.
그부분만 정확히 해주시면 좋을것같은데요
https ://~14943/imageHandler.ashx?imgurl= http://~13090/urlImage/~.png
이렇게 작성해서 해봤지만 안되는군요 imageHandler 부분에 페이지를 넣으라고 하시면 어떻게해야되는건지요 부탁드립니다. 고수님
[손님]
2014-11-06 09시02분
[ryujh] 이 주소를 참고하십시오.

http://www.dotnetperls.com/ashx
[손님]
2014-11-07 12시44분
[개미] 고수님 해당 페이지가 이해가 되지않아서 다시 작성 드립니다.
내용을 보니 urlmapping한다음 해당 자바 파일을 따로 만들라는 애기신것같은데
클래스 내용을 보니 단순하게 https://~로 바꾸라는 애기인것같은데 그럼 그림 파일 자체가 보여지지 않습니다.
[손님]
2014-11-11 10시57분
[ryujh] <%@ WebHandler Language="C#" Class="Handler" %>

using System;
using System.Web;
using System.Drawing;
using System.Drawing.Imaging;
using System.Drawing.Drawing2D;
using System.IO;
using System.Text;
using System.Configuration;

public class Handler : IHttpHandler
{

    /*
    public void ProcessRequest (HttpContext context) {
        context.Response.ContentType = "text/plain";
        context.Response.Write("Hello World");
    }
 
    public bool IsReusable {
        get {
            return false;
        }
    }
     * */

    public void ProcessRequest(HttpContext context)
    {
        string imgw = context.Request.QueryString["w"] ?? "35";
        string imgh = context.Request.QueryString["h"] ?? "35";

        int width = int.Parse(imgw);
        int height = int.Parse(imgh);


        string url = context.Request.QueryString["imgurl"] ?? ".jpg";

        string fileext = url.Substring(url.LastIndexOf('.') + 1).ToLower();

        byte[] imagebytes = getimagebytes(url);

        context.Response.ContentType = getmimetype(fileext);
        context.Response.BinaryWrite(imagebytes);

    }

    private byte[] getimagebytes(string url)
    {
        byte[] bt = null;

        // url
        using (System.Net.WebClient wc = getwebclient())
        {
            bt = wc.DownloadData(url);
        }

        return bt;

    }

    private string getmimetype(string fileext)
    {
        string mimetype = null;
        switch (fileext)
        {
            case "jpg":
            case ".jpg":
                mimetype = "image/jpeg";
                break;
            case "png":
            case ".png":
                mimetype = "image/png";
                break;
            case "gif":
            case ".gif":
                mimetype = "image/gif";
                break;
        }

        return mimetype;
    }

    private System.Net.WebClient getwebclient()
    {
        // Accept: */*
        //Accept-Language: ko-KR
        //User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E; InfoPath.2; InfoPath.3)
        //Accept-Encoding: gzip, deflate
        // */
        System.Net.WebClient wc = new System.Net.WebClient();
        wc.Headers[System.Net.HttpRequestHeader.Accept] = "*/*";
        wc.Headers[System.Net.HttpRequestHeader.AcceptLanguage] = "ko-KR";
        wc.Headers[System.Net.HttpRequestHeader.UserAgent] = "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E; InfoPath.2; InfoPath.3)";
        wc.Headers[System.Net.HttpRequestHeader.AcceptEncoding] = "gzip, deflate";

        return wc;
    }

    public bool IsReusable
    {
        get
        {
            return false;
        }
    }

}

[손님]
2014-11-12 01시58분
[개미] 해당 소스 .net 같은데 맞나요?
저희 구조는 java spring 인데 찾아보니까 .net에서는 가능 하다고는 하지만
저걸 spring구조에 맞게 변경 하면 되는건지요?
[손님]
2014-11-12 02시34분
[ryujh] 안녕하세요.

여기는 닷넷을 주제로 하므로 질문은 윈도/닷넷 내용을 가정합니다.

제가 자바를 알면 좋겠는데 아까 올린 코드를 자바로 바꾸셔야할 겁니다. 주변에 자바개발자에게 문의하셔야 할것입니다.

개념은

원격지서버 이미지를 불러와서 -> 메모리저장 byte[] -> 웹으로 뿌리기 response 할때 이미지타입 지정 -> 브라우저에서는 이미지로 간주하여 보여줌(웹페이지라도 이미지인 것임)

감사합니다.

[손님]

... 31  32  33  34  [35]  36  37  38  39  40  41  42  43  44  45  ...
NoWriterDateCnt.TitleFile(s)
2559로손5/6/20155990    답변글 [답변]: VB6.0의 ActiveX(OCX) 와 .Net에서 만든 COM DLL의 차이점 ??
2557Guest4/24/20155440Serialize , DeSerialize 관련 질문입니다! [3]
1558민식짱4/23/20155716FFmpeg.exe 를 이용한 C# 동영상 인코더 예제를 보고 질문드립니다 [1]파일 다운로드1
1555김응규4/22/20158515WCF net.tcp 관련해서 질문 드립니다. [2]
1556김응규4/22/20156054    답변글 [답변]: WCF net.tcp 관련해서 질문 드립니다. [1]파일 다운로드1
1554DaeHoon Kim4/19/20156518안드로이드 에뮬레이터에서 특정 앱 구동불가할때! [1]
1552spowner4/18/201511283마이크로세컨드 단위의 Sleep이 필요한데 찾질 못하겠습니다. [3]
1553spowner4/18/20156750    답변글 [답변]: 마이크로세컨드 단위의 Sleep이 필요한데 찾질 못하겠습니다. [1]
1551인디언기우제4/16/20155908iisnode에 대해서 글 올리셨던데 질문이 있습니다 [1]
1549김선아4/15/20156449.net framework 4.5와 c++ dll에 관한 질문입니다 [1]
1550김선아4/15/20155080    답변글 [답변]: .net framework 4.5와 c++ dll에 관한 질문입니다 [2]
1547문명식4/3/20156360IWebBrowser Key Event 관련 [2]
1545나종식3/25/20156053internet explorer dns cache flush [2]
1543이용원3/23/20156617hyper-v 질문드려요! [1]
1544이용원3/24/20155533    답변글 한가지만 더 여쭤볼게요! [1]
1541임기성3/20/201511398Microsoft.Office.Core dll관련 문제 [1]
1539펜플3/17/20155737asp.net 질문입니다. [1]
1540113/17/20155765    답변글 [답변]: asp.net 질문입니다. [1]
1538열공합시닷3/13/20157155중계서버 질문드립니다 [1]
1537김재영3/11/20156512asp.net의 빌드 유휴시간 이후의 리빌드 작업을 컨트롤 할 수 있습니까? [2]
1536솔솔3/9/20156194mac address얻으려고 하는데요.. [1]
1535StudyMan3/4/20156799C#엔 MFC의 theApp 과 같은 기능을 하는것이 없나요? [3]
1534김동진3/4/20156016C#에서 BHO로 Windows Explorer에서의 동작이 가능할지요 [2]
1533김동현3/3/20155815컴파일 된 프로그램에 코드 삽입(?) 관련입니다. [1]
1532반가워요3/3/20158127C# 소켓연결에 packet송수신... [8]
1531강현수3/2/20157150C# com 등록 시 GUID 변경 관련 문의 [1]
... 31  32  33  34  [35]  36  37  38  39  40  41  42  43  44  45  ...