여유텔레콤 온라인 신청서 (가입) 작성 시, ‘신청자와 공인인증정보가 동일하지 않습니다’ 에러에 관하여

너무 기니 요약해 주세요 버전:

이 문제는 https 사이트에서 http 컴포넌트를 불러와서 생기는 Cross-Origin frame 접근 문제에요, 진짜 나는 하늘이 두쪽이 나도 어떻게든 지금 가입을 해야겠다 하시는 분들은 – 브라우저에서 관련 체크 기능을 끄거나, 가입 사이트를 https 가 아닌 http 버전으로 접근하세요…

예를 들어서: https://www.yytelecom.co.kr/TeleProductsCtrls/JoinFormType/o_code:XXXXX… 라고 써진 화면 (여유텔레콤 온라인 신청서 – 개인 / 미성년자 / 외국인 선택 화면) 에서 http://www.yytelecom.co.kr/TeleProductsCtrls/JoinFormType/o_code:XXXXX (https 에서 s 가 빠짐) 로 주소를 고치고 계속 신청서를 작성하세요…

 

주의: 이 방법을 사용하면 한국 정부의 정보보안 기준에서 벗어나고, 암호화 되지 않은 정보가 네트워크를 통해 전달되기 때문에 잠재적으로 위험할 수 있어요, 외부의 공용 네트워크에서 하지 않는 걸 권장해요…


사이트 관계자를 위한 버전:

공인 인증 플러그인에서 콜백 어드레스를 이제 좀 http 가 아닌 https 로 고칠때가 되지 않았나요… 그 전 페이지가 모두 다 https 면 뭐하나요, 신청서 form submit 어드레스가 http 인데…


본문/

 

집에서 갑자기 KT LTE가 안 터지는 문제가 발생해서, 평소에 학교에서 잘 안터지는 LTE와 맞물려서 스트레스를 받는 참에 잘 되었다 해서 다른 통신사를 사용하는 MVNO로 갈아타려고 해요..<

조건은 데이터 무제한이고, 기존에 쓰던 요금제와 비슷한 가격이어야 해서, 여유텔레콤의 데이터 무제한 요금제를 신청하려고 하고, 가입을 하려고 했는데…

가입 신청서를 작성하고 제출하는게 도저히 되지가 않더라구요.. 같은 양식만 6번은 작성했는데 안되고…

그래서 삽을 들었죠… 디버거를 켰어요…

콘솔에 심상치 않은 에러가 나오더라구요…

Uncaught DOMException: Blocked a frame with origin "http://www.yytelecom.co.kr" from accessing a cross-origin frame.

 

그래서 소스를 조사했고, 공인인증 플러그인의 콜백 어드레스가 https 가 아닌 (에러메세지대로) http 로 시작하는 걸 확인했죠…

이걸 보고 아, 정부가 https 쓰라고 해서 https 맛이 나는 래퍼로 싼 http 페이지구나.. 라는 걸 직감하고, https 신청서 페이지에서 s 를 때 봤죠, 잘 들어가지네요……..

그리고 작성을 하니 이번엔 아주 잘 되네요…

이 점에서 알 수 있던 건, 이 페이지는 https 향이 나도 어차피 폼의 submit 페이지는 http 라는 점이에요… 보안상 아주 좋지 않아요… 관계자분들, 이걸 보고 있다면 제발 저 콜백 주소좀 어떻게든 업데이트 하세요… 브라우저의 Cross-Origin security check는 폼으로 있는 게 아니니, 꼼수를 써서 저걸 우회할 생각 하지 말고, 그냥 전부 다 https로 하세요…

댓글 남기기

This site uses Akismet to reduce spam. Learn how your comment data is processed.