-
URL 스키마 명시 여부 https:IT/HTML 2024. 1. 31. 12:03
"https://example.com/image.png"와 "//example.com/image.png" 사이의 차이점은 URL의 스키마(또는 프로토콜) 부분이 명시적으로 지정되어 있는지 여부에 있습니다.
https://example.com/image.png
- 이 URL은 프로토콜(https://)을 명시적으로 포함하고 있습니다.
- 이는 해당 자원이 HTTPS 프로토콜을 사용하여 안전하게 전송되어야 함을 나타냅니다.
- 웹 페이지가 HTTP 또는 HTTPS 프로토콜을 사용하더라도, 이 URL은 항상 HTTPS를 통해 리소스를 요청합니다.
https://example.com/image.png
- 이 URL은 프로토콜 부분이 생략되어 있으며, 이를 프로토콜 상대 URL(Protocol-relative URL) 또는 스키마 상대 URL(Scheme-relative URL)이라고 합니다.
- 이 형식의 URL은 현재 페이지의 프로토콜을 자동으로 채택합니다.
- 즉, 사용자가 현재 HTTP 페이지에 있다면 HTTP를 통해 리소스를 요청하고, HTTPS 페이지에 있다면 HTTPS를 통해 리소스를 요청합니다.
- 이 방식은 웹 페이지가 HTTP와 HTTPS를 모두 지원할 때 유용하게 사용될 수 있습니다.
- 하지만 최근 웹에서는 HTTPS를 기본으로 사용하는 추세이므로, 가능한 항상 HTTPS를 명시하는 것이 좋습니다.
보안 관련 고려사항
웹 보안의 최신 표준과 모범 사례는 웹 리소스를 HTTPS를 통해 제공하는 것을 권장합니다. 이는 데이터의 무결성과 기밀성을 보장하며, 중간자 공격(Man-in-the-Middle Attack)으로부터 사용자를 보호합니다.
따라서 가능하다면 리소스 URL에 HTTPS 프로토콜을 명시적으로 사용하는 것이 바람직합니다. 또한, 대부분의 현대 브라우저는 혼합 콘텐츠(Mixed Content)를 차단하기 때문에, HTTPS 페이지에서 HTTP 리소스를 로드하려고 하면 문제가 발생할 수 있습니다.