Mixed Content

프로젝트를 배포시 적용하였던 폰트에서 오류가 발생하였다.

stackoverflow를 참고해보니
암호화된 HTTPS 페이지에 암호화되지 않은 HTTP를 통해 요청할 때 발생하는 보안 에러라고 한다.

아래와 같이 메타 태그를 추가해주었더니 오류가 해결되었다.

<http-equiv="Content-Security-Policy" content="upgrade-security-policy">

Mixed Content 이슈

HTTPS 페이지에 HTTP를 통해 리소스를 로드하라는 메시지가 표시될 때 "Mixed Content" 경고가 발생한다고 한다.

https로 통신하다가 http로 연결되는 통신이 중간에 발생하면 보안정책에 의해 browser에서 block되는 것.

구글 크롬 https 환경에서 http가 있으면 막는 현상
혼합콘텐츠라고 해서 https 도메인 소유자가 http 환경을 같이 사용할 경우 막는 현상이 발생.