HTTP/HTTPS 크로스도메인 문제

Mixed content 에러

This request has been blocked;
the content must be served over HTTPS

문제 원인

HTTPS가 적용된 사이트에서 HTTP로 요청을 하면 브라우저단에서 Block함.

보안정책 상, 보안이 적용된 https에서 보안이 낮은 http로 통신해줄 수 없다는 것.

http -> https 호출 가능
https -> http 호출 불가능
다른 도메인으로의 호출은 가능(프로토콜에 상관 없이 모두 가능)

HTTPS(Hyper-Text-Transfer Protocol Secure)

월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발한 넷스케이프 웹 프로토콜이며, 전자 상거래에서 널리 쓰인다.

HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.

보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.

HTTPS를 사용하는 웹페이지의 URI는 http:/\/대신 http/\/s로 시작한다. [위치백과]

Reference

탁구치는 개발자