GWT SSL + Jetty +同源策略=混淆
问题描述:
我正在使用GWT并希望在一个html页面(模块)上启用SSL。我有多个模块和一个这样的模块固定用下列配置在我的web.xmlGWT SSL + Jetty +同源策略=混淆
<security-constraint>
<web-resource-collection>
<web-resource-name></web-resource-name>
<url-pattern>/Secure.html</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
我有另一个模块(登录页),来自我称之为Secure.html通过用户的登录信息通过SSL 。从HTTP(非安全登录页)调用Secure.html模块
- 我是否违反同源策略:我有以下问题吗?
- 如何在嵌入式码头中添加SSL连接器?我正在使用GWT eclipse插件。尽管我讨厌它。当我尝试访问受保护的Secure.html页面时,我得到403-在开发模式下被禁止。我不想为我的所有模块使用SSL(
-server :ssl
)。但是,如果我在外部服务器tomcat上部署应用程序,它可以正常工作。 - 我在做对吧?必须比这更好的方法?
答
1)您肯定会违反same-origin policy更改协议。
2)您不需要为嵌入式Jetty提供连接器...您看到的内容(和应该)与您通过HTTPS看到的内容相同。 SSL是将您的内容放在安全服务器后面的问题。海事组织这是一个生产问题,而不是发展问题。
但它是一个不同的HTML页面。仍然? – user1226395 2012-02-22 17:34:00
我将如何在嵌入式码头中启用SSL端口?我不想更改GWT码头启动文件。所以问题是,如何在GWT dev模式下使用SSL保护一个资源(一个HTML文件)而无需在嵌入式码头中打开SSL端口? – user1226395 2012-02-22 17:42:40
'http:// mysite.com'与'https:// mysite.com'是不同的主机。 – 2012-02-22 17:43:03