GWT SSL + Jetty +同じ発信元ポリシー=混乱

Question

私はGWTを使用しており、1つのhtmlページ（モジュール）でSSLを有効にしたいとします。私は複数のモジュールがあり、そのようなモジュールは、私のweb.xmlに次のような構成で固定されて

<security-constraint> 
    <web-resource-collection> 
    <web-resource-name></web-resource-name> 
    <url-pattern>/Secure.html</url-pattern> 
    <http-method>GET</http-method> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

私は別のモジュール（ログインページ）を持って、私はSSLを介して、ユーザーのログイン情報を渡すためにSecure.htmlを呼び出し、そこから。以下の質問があります：

1. 私は、SecureHTMLモジュールをhttp（非セキュアなログインページ）から呼び出すことによって、同じ発信元ポリシーに違反していますか？
2. 埋め込み掲示板にSSLのコネクタを追加するにはどうすればよいですか？私はGWT eclipseプラグインを使用しています。私はそれを憎む。保護されたSecure.htmlページにアクセスしようとすると、私は403 - devモードで禁止されています。私はすべての私のモジュール（-server :ssl）のためにSSLを使いたくない。しかし、もし私が外部のサーバーtomcatにアプリケーションを配備すれば、うまく動作します。
3. 私はそれを正しくやっていますか？これ以上のアプローチが必要ですか？

Answer 1

1）プロトコルを変更することによって間違いなくsame-origin policyに違反しています。

2）埋め込まれたJetty用のコネクタを持つ必要はありません...あなたが見るものは、HTTPS上で見るものと同じです（そして、そうでなければならない）。 SSLは、コンテンツを安全なサーバーの背後に置くという問題です。 IMOこれは開発上の問題ではなく、生産上の問題です。