これまで、機密データを処理する必要がなかったGAEJアプリケーションがあります。そのため、http:// の下でうまく動作しています。クライアントサーバーコールにGWT-RPCを使用しています。私のGAEJアプリでhttpsを惜しみなく使っています
しかし、私は現在、顧客名と住所の保存を開始したいと考えています。そのためにhttpsを使い始めます。
私はhttps://www.xxxxx.appspot.com/ドメインを使用しなければならないという制限を理解します。
私の質問は、私のサイトの残りの部分を手つかずのままにして、クライアントセンシティブデータのみを扱う私のサイトのサブセクションを作成するにはどうすればよいですか?例えば
私はweb.xmlに以下のセキュリティ制約を置く場合:
<security-constraint>
<web-resource-collection>
<url-pattern>/xxxxx/admin/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
は、どのように私は、唯一の特定のRPCにHTTPSを使用するアプリを教え、それらすべてのことができますか?
つまり、ユーザーがhttp: http://www.xxxxx.appspot.com/ を使用して自分のサイトにアクセスするようにしておき、httpsで送受信される機密データの送受信をRPCで行うことはできますか?
私はGWT-RPCをhttpsにするためにRequestBuilderを使うべきですか?しかし、もし私がそれを行うならば、私はどのようにブラウザを同じにするのですか?
確かにこれを行う方法がなければならない、それはかなり共通の問題でなければならない?
おかげさまで、興味深いことに、私は調査します。私は、ほとんどのGWTアプリケーションで非機密データを扱うにはある程度の割合が必要であり、安全な接続が必要な割合は小さいと考えていたので、これに多くの答えがあふれているのは驚きです。 – doright