GWT SSL + Jetty +同源策略=混淆

Question

我正在使用GWT並希望在一個html頁面（模塊）上啓用SSL。我有多個模塊和一個這樣的模塊固定用下列配置在我的web.xml

<security-constraint> 
    <web-resource-collection> 
    <web-resource-name></web-resource-name> 
    <url-pattern>/Secure.html</url-pattern> 
    <http-method>GET</http-method> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

我有另一個模塊（登錄頁），來自我稱之爲Secure.html通過用戶的登錄信息通過SSL 。從HTTP（非安全登錄頁）調用Secure.html模塊

1. 我是否違反同源策略：我有以下問題嗎？
2. 如何在嵌入式碼頭中添加SSL連接器？我正在使用GWT eclipse插件。儘管我討厭它。當我嘗試訪問受保護的Secure.html頁面時，我得到403-在開發模式下被禁止。我不想爲我的所有模塊使用SSL（-server :ssl）。但是，如果我在外部服務器tomcat上部署應用程序，它可以正常工作。
3. 我在做對吧？必須比這更好的方法？

Answer 1

1）您肯定會違反same-origin policy更改協議。

2）您不需要爲嵌入式Jetty提供連接器...您看到的內容（和應該）與您通過HTTPS看到的內容相同。 SSL是將您的內容放在安全服務器後面的問題。海事組織這是一個生產問題，而不是發展問題。