보안 지침
사용자에게 가능한 보안 문제에 대한 정보를 유지하는 것이 중요합니다.
사용자에게 Security-Related 이벤트 알림
인증서 오류와 같은 보안 관련 오류인지, 기본 프로토콜의 보안 변경(예: HTTPS 사이트에서 HTTP 사이트로 변경)인지 여부에 관계없이 항상 사용자에게 보안 변경을 알립니다.
사용자에게 Security-Related 오류 알림
애플리케이션이 보안 문제를 나타낼 수 있는 오류 메시지를 수신하면 InternetErrorDlg 함수는 대부분의 경우 사용자에게 알리기 위한 친숙한 표준 인터페이스를 제공합니다.
이 범주에 속하는 오류는 다음과 같습니다.
ERROR_INTERNET_HTTP_TO_HTTPS_ON_REDIR
ERROR_INTERNET_INVALID_CA
ERROR_INTERNET_POST_IS_NON_SECURE
ERROR_INTERNET_SEC_CERT_ERRORS
ERROR_INTERNET_SEC_CERT_CN_INVALID
ERROR_INTERNET_SEC_CERT_DATE_INVALID
이러한 오류를 사용자에게 알리지 않으면 스푸핑 공격 또는 비자발적 정보 공개를 비롯한 다양한 종류의 보안 위반에 노출할 수 있습니다.
연결 보안이 변경되면 사용자에게 알림
연결 보안이 변경되면(예: HTTPS에서 HTTP로) 항상 사용자에게 알립니다. 그렇지 않으면 사용자가 이러한 변경 사항에 대한 알림을 받지 않도록 명시적으로 선택하지 않는 한 비자발적 정보 공개의 위험을 숨기게 됩니다.
이러한 연결 보안 변경을 보고하는 함수 중에는 InternetStatusCallback 콜백 함수 및 InternetConfirmZoneCrossing 함수가 있습니다 .
참고
WinINet은 서버 구현을 지원하지 않습니다. 또한 서비스에서 사용하지 않아야 합니다. 서버 구현 또는 서비스의 경우 WinHTTP(Microsoft Windows HTTP 서비스)를 사용합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기