GWT 앱이 있는데 MVP4G 프레임 워크를 사용하고 있습니다. 나는 HTTP를 사용하면 잘 응용 프로그램을 끌어 올릴 수 있어요. 그러나 HTTPS를 사용하여 열려고하면 작동하지 않습니다. 내 전체 사이트에서 SSL 인증서를 가지고 잘 작동합니다.GWT 및 SSL이 작동하지 않습니까?
GWT를 컴파일 할 때 활성화해야하는 특정 구성이 있습니까? 아니면 내 아파치 설정에서해야 할 일이 있습니까? 어떤 도움이라도 대단히 감사하겠습니다. 감사합니다.
SSL이 다른 레이어에서 실행되기 때문에 SSL이 응용 프로그램에 영향을 미치지 않아야합니다.
HTTPS를 구성하려면 web.xml에 보안 제약 조건을 설정하고 이후에 "http : //"가 아닌 "https : //"에 연결해야합니다. "http : //"에 연결하면 빈 페이지가 나타납니다.
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
이것은 조금 더 미묘합니다. 서버 쪽에서의 전송 보장은 좋지만 MITM 공격을 막아서는 안됩니다. 요청이 서버에 도달하면 (MITM 공격자를 통해서만 가능하기 때문입니다) ([this] (http://webmasters.stackexchange.com/a/28443/11628)를 참조하십시오.) 사용자는 (a) HTTPS가 필요하다는 것을 사용자가 인식하도록하고 (b) 링크가 ' https : //'. 즉, 응용 프로그램은 상대적 링크 (한 번 https 이상)를 사용하여이를 실제로 고칠 수 있습니다. – Bruno
예 브루노, 네 말이 맞아. MITM 공격에 대비하여 SSL의 전체 사용을 올바르게 구현해야합니다. 그러나 그것은 문제가되지 않았습니다. 앨런의 질문은 왜 그가 앱을 실행할 때 아무 것도 볼 수 없다는 것이 었습니다. – Sam
"작동하지 않습니까?" 오류 메시지가 나타 납니까? –