1
私はGWTを使用しており、1つのhtmlページ(モジュール)でSSLを有効にしたいとします。私は複数のモジュールがあり、そのようなモジュールは、私のweb.xmlに次のような構成で固定されてGWT SSL + Jetty +同じ発信元ポリシー=混乱
<security-constraint>
<web-resource-collection>
<web-resource-name></web-resource-name>
<url-pattern>/Secure.html</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
私は別のモジュール(ログインページ)を持って、私はSSLを介して、ユーザーのログイン情報を渡すためにSecure.htmlを呼び出し、そこから。以下の質問があります:
- 私は、SecureHTMLモジュールをhttp(非セキュアなログインページ)から呼び出すことによって、同じ発信元ポリシーに違反していますか?
- 埋め込み掲示板にSSLのコネクタを追加するにはどうすればよいですか?私はGWT eclipseプラグインを使用しています。私はそれを憎む。保護されたSecure.htmlページにアクセスしようとすると、私は403 - devモードで禁止されています。私はすべての私のモジュール(
-server :ssl
)のためにSSLを使いたくない。しかし、もし私が外部のサーバーtomcatにアプリケーションを配備すれば、うまく動作します。 - 私はそれを正しくやっていますか?これ以上のアプローチが必要ですか?
しかし、それは別のHTMLページです。まだ? – user1226395
埋め込み掲示板でSSLポートを有効にするにはどうすればよいですか?私はGWT桟橋ランチャーファイルを変更したくありません。だから問題は、GWTのdevモードでSSLを使って1つのリソース(HTMLファイル)を保護する方法です。 – user1226395
'http:// mysite.com'は' https:// mysite.com'とは別のホストです –