Restrict SSL

GAE預設提供HTTP跟HTTPS兩種連線方式,某些情況,為了安全性起見,可以強制使用者必須連線HTTPS才能瀏覽內容,方法是將下面這段設定放到web.xml中...

下面設定中<url-pattern>裡面是放置索要限制的存取路徑,如果是"/*",則是代表所有的存取路徑都需要使用SSL存取。

Restrict SSL in web.xml

<!-- Restrict SSL -->

<security-constraint>

        <web-resource-collection>

            <web-resource-name>all</web-resource-name>

            <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <user-data-constraint>

            <transport-guarantee>CONFIDENTIAL</transport-guarantee>

        </user-data-constraint>

    </security-constraint>

    


Comments