Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
https페이지에서 http서버에 있는 이미지 파일 호출시 보안 오류 [링크 복사], [링크+제목 복사]
조회: 28721
글쓴 사람
개미
홈페이지
첨부 파일
 

1번 https ://dev.~:14943 해당 페이지에서
2번 http://dev.~:10390페이지 안에 있는 이미지를 뿌릴려고 합니다.

https ://dev.~:14943 서버와 http://dev.~:10390서버와는 서로 다릅니다.
물런 http://dev~14000 페이지에서 http://dev.~:10390페이지 안에 있는 이미지를 뿌릴려고 할때는 정상입니다 같은 http이니까요

그런데 지금의 문제점은 반드시 1번페이지에서 2번서버에이미지를 호출해야된다는 겁니다.
페이지 실행시켜 호출하면 SEC777 :http://~:13090 /img/~ https 보안을 위협합니다 하는 로그를 확인했습니다. 이미지가 깨지는 현상이 나타나고 또 어쩔땐 정상으로 기동되지만
그래도 해당 보안관련된 문제를 해결하고자 합니다.
자바스크립트 단에서 해당 리스트를 생성하고자 할때 발생하는 문제입니다 . 문제의 소스를 보자면


"<li>" +
"<img src='"+templateArray[i].somenailfile+"' draggable='true' ondragover='return false' ondragstart='fnDrag("+templateArray[i].seqCode+","+templateArray[i].urlStorageNo+")' ondrop='fnDrop("+templateArray[i].seqCode+","+templateArray[i].urlStorageNo+")' alt='' width='122' height='184' class='cate_img' />" +
"<div id='divChoiseImg' style='position:absolute; left:5px; top:5px;'><img class='choiseImg' style='display:none;' id='choiseImg_"+templateArray[i].urlStorageNo+"' /></div>"+
"</li>";

img src 안에 들어있는 templateArray[i].somenailfile 의 값이 (http://~:13090/img/~)이런식으로 되어있습니다.
templateArray[i].somenailfile 값의 저장은 실제로 http://~:13090이라는 팝업창에서 직접 http서버에있는 폴더로 저장하기에 https로 저장하려면 공수가 너무 큽니다 다른 소스에도 영향이 있고 해서 반드시 1번페이지 자체에서 해결할수있는 방법이 필요합니다.






[최초 등록일: ]
[최종 수정일: 11/5/2014]

비밀번호
댓글 작성자
 


2014-11-05 11시43분
글쎄요. 이미 그런 현상이 있고 https로 저장하려면 공수가 크다고 제약을 걸고 있으니... 저도 뾰족한 수가 없군요. ^^ 어쩔 수 없습니다. 2번 서버도 https를 지원하든지, 아니면 2번 서버의 내용을 https로 처리해 주는 또 다른 요청을 경유하는 수 밖에는.
정성태
2014-11-06 12시35분
[ryujh] 안녕하세요.

설명하자면 너무 길고 본문과 직접 관련이 없기 때문에 http 경고 현상만 없애는 방법을 알립니다.

수정 전
"<img src='"+templateArray[i].somenailfile+"'

수정 후
"<img src='" + 'https ://dev.~:14943 /이미지핸들러페이지.ashx?imgurl=' + templateArray[i].somenailfile+"'

이미지가 http 가 아닌 https 의 이미지 핸들러 페이지로 바꾸고
이미지 핸들러페이지는 기존 이미지 페이지를 서버측에서 불러와서 다시 이미지로 response 하는 것입니다.


이미지 핸들러 페이지는
http://www.google.com/webhp?nord=1#nord=1&q=%EC%9D%B4%EB%AF%B8%EC%A7%80+%ED%95%B8%EB%93%A4%EB%9F%AC+ashx

원래 이미지 주소를 불러오는 것은 이 웹사이트에서 webclient 내용을 참조하시면 되겠습니다.

감사합니다.
[guest]
2014-11-06 08시47분
[개미] 작성자님 죄송한데 이미지핸들러페이지 찾아봤는데요 멀 참조해야될지 모르겠는데 어떤 이벤트핸들러를 사용해야될지 모르겠습니다.
그부분만 정확히 해주시면 좋을것같은데요
https ://~14943/imageHandler.ashx?imgurl= http://~13090/urlImage/~.png
이렇게 작성해서 해봤지만 안되는군요 imageHandler 부분에 페이지를 넣으라고 하시면 어떻게해야되는건지요 부탁드립니다. 고수님
[guest]
2014-11-06 09시02분
[ryujh] 이 주소를 참고하십시오.

http://www.dotnetperls.com/ashx
[guest]
2014-11-07 12시44분
[개미] 고수님 해당 페이지가 이해가 되지않아서 다시 작성 드립니다.
내용을 보니 urlmapping한다음 해당 자바 파일을 따로 만들라는 애기신것같은데
클래스 내용을 보니 단순하게 https://~로 바꾸라는 애기인것같은데 그럼 그림 파일 자체가 보여지지 않습니다.
[guest]
2014-11-11 10시57분
[ryujh] <%@ WebHandler Language="C#" Class="Handler" %>

using System;
using System.Web;
using System.Drawing;
using System.Drawing.Imaging;
using System.Drawing.Drawing2D;
using System.IO;
using System.Text;
using System.Configuration;

public class Handler : IHttpHandler
{

    /*
    public void ProcessRequest (HttpContext context) {
        context.Response.ContentType = "text/plain";
        context.Response.Write("Hello World");
    }
 
    public bool IsReusable {
        get {
            return false;
        }
    }
     * */

    public void ProcessRequest(HttpContext context)
    {
        string imgw = context.Request.QueryString["w"] ?? "35";
        string imgh = context.Request.QueryString["h"] ?? "35";

        int width = int.Parse(imgw);
        int height = int.Parse(imgh);


        string url = context.Request.QueryString["imgurl"] ?? ".jpg";

        string fileext = url.Substring(url.LastIndexOf('.') + 1).ToLower();

        byte[] imagebytes = getimagebytes(url);

        context.Response.ContentType = getmimetype(fileext);
        context.Response.BinaryWrite(imagebytes);

    }

    private byte[] getimagebytes(string url)
    {
        byte[] bt = null;

        // url
        using (System.Net.WebClient wc = getwebclient())
        {
            bt = wc.DownloadData(url);
        }

        return bt;

    }

    private string getmimetype(string fileext)
    {
        string mimetype = null;
        switch (fileext)
        {
            case "jpg":
            case ".jpg":
                mimetype = "image/jpeg";
                break;
            case "png":
            case ".png":
                mimetype = "image/png";
                break;
            case "gif":
            case ".gif":
                mimetype = "image/gif";
                break;
        }

        return mimetype;
    }

    private System.Net.WebClient getwebclient()
    {
        // Accept: */*
        //Accept-Language: ko-KR
        //User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E; InfoPath.2; InfoPath.3)
        //Accept-Encoding: gzip, deflate
        // */
        System.Net.WebClient wc = new System.Net.WebClient();
        wc.Headers[System.Net.HttpRequestHeader.Accept] = "*/*";
        wc.Headers[System.Net.HttpRequestHeader.AcceptLanguage] = "ko-KR";
        wc.Headers[System.Net.HttpRequestHeader.UserAgent] = "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E; InfoPath.2; InfoPath.3)";
        wc.Headers[System.Net.HttpRequestHeader.AcceptEncoding] = "gzip, deflate";

        return wc;
    }

    public bool IsReusable
    {
        get
        {
            return false;
        }
    }

}
[guest]
2014-11-12 01시58분
[개미] 해당 소스 .net 같은데 맞나요?
저희 구조는 java spring 인데 찾아보니까 .net에서는 가능 하다고는 하지만
저걸 spring구조에 맞게 변경 하면 되는건지요?
[guest]
2014-11-12 02시34분
[ryujh] 안녕하세요.

여기는 닷넷을 주제로 하므로 질문은 윈도/닷넷 내용을 가정합니다.

제가 자바를 알면 좋겠는데 아까 올린 코드를 자바로 바꾸셔야할 겁니다. 주변에 자바개발자에게 문의하셔야 할것입니다.

개념은

원격지서버 이미지를 불러와서 -> 메모리저장 byte[] -> 웹으로 뿌리기 response 할때 이미지타입 지정 -> 브라우저에서는 이미지로 간주하여 보여줌(웹페이지라도 이미지인 것임)

감사합니다.
[guest]
... 46  47  48  49  50  51  [52]  53  54  55  56  57  58  59  60  ...
NoWriterDateCnt.TitleFile(s)
1526황상대1/26/201513109C# 마샬링 관련 질문이 있습니다. [1]
1525Ji-y...1/19/201511711시작하세요 C# 프로그래밍 도서에 관한 질문입니다. [1]
1523임종복12/31/201419105windows 2008 r2에서 ms-sql 2008 서버사용시 tls문제점 [3]
1524임종복1/4/201514043    답변글 [답변]: windows 2008 r2에서 ms-sql 2008 서버사용시 tls문제점 [2]
1521윤대욱12/19/201411568C++ 에서 서버와 클라이언트를 나누어서 구조체 전달에 대해서 궁금합니다. [1]파일 다운로드1
152012/10/201411900datetime관련해서요 [1]
1516aTo12/1/201411393wpf 배포관련. [3]
1514얄미운제리11/17/201412663[C# Mono]Mono Chart 개발 문의드립니다. [1]
1355미나리나물11/13/201410204RDP 접속 방식 질문드리고 싶습니다. [1]
1353송용국11/10/20149356TeamFoundationServer 에 소스를 Target서버로 옮기는(내려주는) 방법 있나요? [1]
1351blue...11/7/201414159c# webbrowser 모바일환경 접속 [1]
1350에메11/7/201413634WCF namedpipe 퍼블리싱 충돌 문제 [3]파일 다운로드1
1349Chun...11/6/201418464Microsoft. Net Framework 액세스 거부 오류...... [2]
1348김준석11/6/201414318 Mini dump 기록 안되는 현상 [2]파일 다운로드1
1346개미11/5/201428721https페이지에서 http서버에 있는 이미지 파일 호출시 보안 오류 [8]
1345장구니11/4/201412239AWS 인스턴스를 만들었는데 [1]
1343h11/2/201412137안녕하세요 [1]
1342왕초보11/1/201417167C#에서의 함수포인터 [13]
1347왕초보11/5/201412326    답변글 [답변]: C#에서의 함수포인터 [1]
1341영택10/29/201413135MFC Amazon S3 사용관련하여 질문드립니다. [2]
1344영택11/4/20149872    답변글 [답변]: MFC Amazon S3 사용관련하여 질문드립니다. [2]
1340감사합니다10/28/201414284c# wpf shdocvw internet explorer를 윈도우프레임으로 집어 넣을 수 있는지 궁금합니다. [3]파일 다운로드1
1338헬프미10/28/201415192tcp 소켓의 SYN_RECV 상태에 대하여 질문있습니다. [3]
1336이소정10/27/201410743filestream seek에 대해 질문있습니다. [1]
1337이소정10/28/201410701    답변글 [답변]: filestream seek에 대해 질문있습니다.파일 다운로드1
1339이소정10/28/201413606        답변글 [답변]: [답변]: filestream seek에 대해 질문있습니다. [2]파일 다운로드2
... 46  47  48  49  50  51  [52]  53  54  55  56  57  58  59  60  ...