2010-10-31 7 views
1

Comment puis-je m'assurer que les utilisateurs ne peuvent pas accéder à l'adresse http sur google appengine? Maintenant, usesrs peut utiliser https ou http pour accéder au site, mais existe-t-il un moyen de forcer les utilisateurs à utiliser le protocole http pour https url?Site de sécurisation SSL sur Google App Engine

Répondre

8

Ok maintenant je trouve un moyen de le faire, ajoutez l'élément suivant à votre web.xml, et votre xml devrait avoir la définition suivante xml:

<?xml version="1.0" encoding="utf-8"?> 
<web-app xmlns="http://java.sun.com/xml/ns/javaee" version="2.5"> 
    <security-constraint> 
     <web-resource-collection> 
      <url-pattern>/*</url-pattern> 
     </web-resource-collection> 
     <user-data-constraint> 
      <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
     </user-data-constraint> 
    </security-constraint> 

https://developers.google.com/appengine/docs/java/config/webxml#Secure_URLs

+0

S'il vous plaît ajouter cette information à l'original Publiez et supprimez celui-ci. – RobertPitt

+4

pourquoi? sa réponse correcte et quelqu'un pourrait avoir besoin de le savoir – newbie

+4

@RobertPitt newbie est correct - c'est une réponse, de sorte qu'il devrait être affiché comme un, peu importe qui l'a fourni. –