오늘은
Mixed Content Error: The request has been blocked because it requested an insecure HTTP resource
에러에 대하여 기록하고자 한다.
POSTMAN으로 openweathermap에서 획득한 API Key로 서울의 기후 정보를 GET메소드로 요청하였다.
하지만 insecure HTTP 요청이라고 해서 POSTMAN에서 해당 request 자체를 하지 않고 있다.
openweathermap 뿐만 아니라 다른 곳의 요청도 Mixed Content Error 로 처리되지 않고 있다.
Mixed Content Issue
http와 달리 https보안이 강화된 프로토콜이다. 그래서 https로 통신을 하다가 중간에 http로 연결이 발생하면 https의 보안정책에 의해서 block당하게 된다. POSTMAN이 https 기반으로 작동하다 보니 요청된 API들이 모두 http 기반이라서 요청이 먹히지 않은 것으로 생각된다.
Stackoverflow에 해당 질문 확인
GET 메소드 URL에 https://cors-anywhere.herokuapp.com/ 를 추가하여 보내면 보안 처리가 된 것으로 인식한다고 한다.
heroku(헤로쿠)라는 클라우드 플랫폼 회사에서 cross-origin resource 가능하도록 만든 프로그램 같다.