2015.04.28 14:35
| 문서 상태 | 답변완료 |
|---|---|
| 브라우저 종류 | Chrome |
| CMS 종류 | Xpress Engine |
| CMS 버전 | 1.8.1 |
| 자료 종류 | 기타 |
| 자료 이름 | SocialXE |
| 자료 버전 | 1.0.11 |
다름이 아니라 보안인증서를 적용하기 전에는 잘 됐었는데
보안인증서를 적용한 이후(모두 https:// 로 시작)에 소셜로그인 하면
사용이 허용된 도메인이 아닙니다 라는 메세지가 계속 뜨네요... 어떻게 해야하나요??
보안문제상 계속해서 SSL은 사용해야하는데 ㅠㅠ
2015.04.28 14:58
2015.04.28 15:29
2015.04.28 15:30
혹시 언제 쯤 답변이 가능할까요?? 많이 급해서요 ㅜㅜ
안녕하세요. Creative Tree 입니다.
현재 저희측의 소셜 XE 서버는 HTTP 통신으로만 연결되고 있으며 클라이언트를 HTTP_REFERER으로 확인하고 있습니다.
HTTPS에서 HTTP로 이동할때 Referer 값이 없어지도록 국제 표준 RFC 2626에서 규정하고 있습니다.
HTTPS에서 HTTPS로 이동할때는 없어지지 않는 것으로 되어 있습니다만은, 추후 해당사항도 없어지도록 국제표준이 지정될 예정이라고 합니다.
사명 변경으로 기존 SSL은 사용하지 못해 SSL 연결을 지원하지 않습니다만은, 상호 간에 HTTPS 연결이 된다면 가능할까 예상은 하고 있습니다.
현재 대응방안은 hahahia님의 SSL 설정을 항상사용 대신, 선택적 사용으로 변경하는 방법밖에는 없습니다.
선택적 사용으로 변경하더라도, 로그인, 회원가입등 개인정보를 통신하는 연결에는 HTTPS가 적용되므로 보안상 문제는 없습니다.
참고바랍니다. 감사합니다.
안녕하세요. Creative Tree 입니다.
예전에 비슷한 오류에 대해 보고받은 적이 있으나, 질문자 측의 연락 부재로 파악하지 못 했습니다.
관련하여 내부적으로 파악하는 중이나, 소셜 XE 자체적으로 문제가 있는거 같습니다.
자세하게 파악이 되면 다시 답변드리겠습니다.
감사합니다.