我現在在谷歌應用引擎項目。在我的應用程序中,我只需要允許https協議。我必須限制其他協議。它應該只允許https。我在web.xml中添加了下面的代碼。https只在谷歌應用引擎
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
但部署後它可以在協議(http和https)上工作。如何限制http?
可以將各個處理程序配置爲在WEB-INF文件夾中的app.yaml文件中要求HTTPS,如此處所述:Java Application Configuration Using app.yaml - Google App Engine。
你只需要這兩個詞的適當url條目下添加到您的app.yaml文件:
secure: always
例如:
- url: .*
script: main.app
secure: always
如果用戶試圖用HTTP訪問URL然後她將被自動重定向到HTTPS。很酷。
如果您想堅持使用「web.xml」而不是使用「app.yaml」選項(它將在部署時覆蓋您的web.xml & appengine-web.xml文件),則可以添加:
<security-constraint>
<web-resource-collection>
<web-resource-name>everything</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
參考: https://cloud.google.com/appengine/docs/java/config/webxml#Security_and_Authentication
添加到您的web.xml文件
<security-constraint>
<web-resource-collection>
<web-resource-name>all</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
你測試你部署到應用程序的相同版本?您是否嘗試刪除「」? –
2011-03-20 13:59:53
我正在測試我部署的相同版本。我沒有通過刪除網絡資源名稱進行測試。讓我試試現在。謝謝。 – DonX 2011-03-20 14:07:23