제출하려는 정보가 보안되지 않음 이슈 대응 방법

설명전) 

기본적으로 nginx 설정은 했다는 가정하에 그럼에도 불구하고 문제가 발생했을 경우 대응하는 방법 알려드리겠습니다.

 

1. nginx 설정한 부분에서 server_name 하단에 absolute_redirect off를 설정합니다. 

    listen 443 ssl;
    listen [::]:443 ssl ipv6only=on;
    server_name {{설정 도메인}};
    absolute_redirect off;

추가 설명)

인증서 설정한 server 부분을 찾아 그 부분에 server_name 하단에 absolute_redirect를 추가합니다. 

 

Tip)

위치 찾는 방법)

sudo grep -r "server_name" /etc/nginx

추가 설명)

"server_name" 부분은 예시이고 다른 부분으로 찾고 싶으면 치환으로 찾으면 됩니다. 

 

여기까지 하셨으면 nginx 저장을 합니다. 

 

2. 현재 문제가 되는 HTTP 메소드 부분에 strict_slashes False를 설정합니다. 

@ctr_exam.route('/', methods=['POST'], strict_slashes=False)

추가 설명)

이부분은 예시이고 실질적으로는 옆에 strict_slashes=False를 설정하면 절대경로대신 상대경로로 리디렉션을 하는 의미인데 

그 의미는 현재 브라우저 사용중인 프로토콜(HTTPS)을 그대로 유지해서 이동합니다.