我有一個GWT應用程序,我正在使用MVP4G框架。如果我使用HTTP,我可以很好地啓動我的應用程序。但是,當我嘗試使用HTTPS打開它時,它不起作用。我的整個網站都能正常使用我擁有的SSL證書。GWT和SSL不起作用?
當我編譯GWT時,是否需要啓用特定的配置?或者在我的apache配置中需要做些什麼?任何幫助將不勝感激,謝謝。
我有一個GWT應用程序,我正在使用MVP4G框架。如果我使用HTTP,我可以很好地啓動我的應用程序。但是,當我嘗試使用HTTPS打開它時,它不起作用。我的整個網站都能正常使用我擁有的SSL證書。GWT和SSL不起作用?
當我編譯GWT時,是否需要啓用特定的配置?或者在我的apache配置中需要做些什麼?任何幫助將不勝感激,謝謝。
SSL不應該影響您的應用程序,因爲SSL在其他層上運行。
要配置HTTPS,您必須在web.xml中設置安全性約束,然後再連接到「https://」而不是「http://」。如果連接到「http://」,您會收到一個空白頁面。
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
這有點微妙。服務器端的傳輸保證是好的,但不會阻止主動式MITM攻擊,因爲只有當請求到達服務器(可能通過MITM攻擊者)時纔會執行它們。 (請參閱[this](http://webmasters.stackexchange.com/a/28443/11628)。)您確實需要(a)讓用戶意識到他們應該期待HTTPS,並且(b)確保您的鏈接使用' https://開頭'。這就是說,應用程序可以很容易地使用相對鏈接(通過https一次)來確實解決這個問題。 – Bruno 2012-05-04 10:48:50
是的布魯諾,你是對的。爲了對付MITM攻擊,您必須正確實施SSL的整個使用。但這不是問題,Alan的問題是,爲什麼他在運行他的應用程序時看不到任何東西。 – Sam 2012-05-05 09:18:38
請您詳細說明「它不起作用嗎?」你有沒有收到任何錯誤信息? – 2012-02-13 20:13:42