AWS - Amplify HTTPS 프로토콜이 필수적으로 적용되므로, 내부적으로 사용하는 모든 HTTP 요청은 HTTPS URL만 사용 가능한 이슈

김코니·2022년 5월 26일
0
post-thumbnail

Amplify Console은 호스팅을 할 때 기본 Domain이든 Custom Domain이든 무조건 HTTPS 프로토콜만 지원합니다. 그래서 내부적으로 HTTP 프로토콜을 사용하는 URL을 사용하면, 브라우저에서 Mixed Content 이슈로 해당 요청을 막아버립니다. 즉, 이미지 파일이라면 다운로드를 못 할 것이고 API 요청이면 응답을 받을 수 없게 됩니다.

이 경우에 2가지 해결방법이 있었습니다. 첫 번째는 임시적으로 브라우저 설정에서 HTTP 프로토콜을 허용하는 것이고, 두 번째는 내부적으로 사용하는 HTTP 요청을 반드시 HTTPS 프로토콜이 적용된 URL만 사용하는 것입니다.

웹 서비스에서 소스에 적용하는 방법으로는 다음과 같은 META 태그를 헤더에 추가하여, http 콘텐츠를 자동으로 https로 변환하여 로딩하도록 하는 방법이 있습니다.

위 META 태그를 적용한 경우에 있어서, 웹 서비스가 이루어지는 호스와 다른 서버에서 불러오는 리소스에 대해서는 주의해야할 점이 있습니다.
리소스가 저장된 별도 서버에서 https가 반드시 지원이 되어야만 문제가 없습니다. 만약 별도 리소스를 위한 서버에서 https가 지원이 되지 않는다면 근본적으로 보안상 서비스가 불가합니다.

https://hbesthee.tistory.com/m/1923

profile
낮에는 개발하는 직장인. 퇴근 후에는 대학원생으로 힘겹게 살아가고 있습니다.

0개의 댓글