当前位置: 文江博客话题详情

https 仅在 Google 应用引擎中

发布于 2024-10-23 22:26:53 字数 566 浏览 1 评论 0原文

我现在正在进行谷歌应用程序引擎项目。在我的应用程序中,我必须仅允许 https 协议。我还必须限制其他协议。它应该只允许 https。我在 web.xml 中添加了以下代码。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Protected Area</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

但部署后,它可以在两种协议(http 和 https)上运行。如何限制http?

原文

I am on a google app engine project now. In my application I have to allow only https protocol. And I have to restrict other protocols. It should allow https only. I have added the below code in web.xml.

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Protected Area</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

But after deploying it works on both the protocols(http and https). How to restrict http?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(5

¢好甜 2024-10-30 22:26:53

可以将各个处理程序配置为需要 WEB-INF 文件夹中的 app.yaml 文件中的 HTTPS,如下所述:使用 app.yaml 进行 Java 应用程序配置 - Google App Engine

您只需将这两个单词添加到您的 app.yaml 文件中相应的 url 条目下即可:
secure:always

例如:

- url: .*
  script: main.app
  secure: always

如果用户尝试使用 HTTP 访问 URL,她将被自动重定向到 HTTPS。很酷。

It is possible to configure the individual handlers to require HTTPS in the app.yaml file in the WEB-INF folder as described here: Java Application Configuration Using app.yaml - Google App Engine.

You just have to add these two words to your app.yaml file under the appropriate url entry:
secure: always

For example:

- url: .*
  script: main.app
  secure: always

Then if a user tries to access the URL with HTTP she will be automatically redirected to HTTPS. Pretty cool.

回复 原文
入画浅相思 2024-10-30 22:26:53

如果您想坚持使用“web.xml”而不是使用“app.yaml”选项(这将在部署时覆盖您的 web.xml 和 appengine-web.xml 文件),您可以添加:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>everything</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

参考:
https://cloud.google.com/appengine/docs/java/config/webxml#Security_and_Authentication< /a>

If you want to stick with "web.xml" rather than using the "app.yaml" option (which will overwrite your web.xml & appengine-web.xml files at deploy time), you can add in:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>everything</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

Reference:
https://cloud.google.com/appengine/docs/java/config/webxml#Security_and_Authentication

回复 原文
北方的韩爷 2024-10-30 22:26:53

您使用自己的域名吗?目前,GAE 支持 *.appspot.com 域的 SSL 。一段时间以来,他们承诺为非 appspot 域提供 SSL 支持,我们大家都在等待这方面的消息。

Are you using your own domain? At present, GAE supports SSL for *.appspot.com domains only. They have been promising SSL support for non-appspot domains for some time now and we're all waiting for news on that front.

回复 原文
好久不见√ 2024-10-30 22:26:53

这是为了未来的人们!

  1. 在java中在我的web.xml文件中添加下面的代码对我有用

    <安全约束>
   <网络资源集合>
      HTTPS 重定向
      /*;
   
   <用户数据约束>
      <运输保证>机密

  2. 对于其他项目添加secure:alwaysapp.yaml 文件中的所有 url 下

This is for future folks !!!

  1. In java adding the code below in my web.xml file worked for me

    <security-constraint>
   <web-resource-collection>
      <web-resource-name>HTTPS redirect</web-resource-name>
      <url-pattern>/*</url-pattern>
   </web-resource-collection>
   <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
</security-constraint>

  2. For other project add secure: always under all urls in app.yaml file

回复 原文
安静被遗忘 2024-10-30 22:26:53

将其添加到您的 web.xml 文件中

<security-constraint>
        <web-resource-collection>
            <web-resource-name>all</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

Add this to your web.xml file

<security-constraint>
        <web-resource-collection>
            <web-resource-name>all</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
回复 原文
~没有更多了~

关于作者

国产ˉ祖宗

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

烙印

文章 0 评论 0

singlesman

文章 0 评论 0

给自己一个微笑

文章 0 评论 0

独孤求败

文章 0 评论 0

晨钟暮鼓

文章 0 评论 0

我是自愿种绣球花的

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文