Ril*_*ark 6 https gwt google-app-engine rpc
我想在我的appengine应用程序中实现自定义用户身份验证系统.我不想使用会话.我是这个领域的新手,所以我有两个基本问题:
1:通过https发送每个RPC的用户名和密码是否安全?为了在客户端保持用户名和密码的安全,我需要做些什么?
2:如何告知GWT在发出请求时使用https?
我对安全性知之甚少,所以请不要遗漏任何"明显"的细节.
谢谢!
使用firebug观察进程表明所有RPC都发生在与请求主机页面相同的协议上.这似乎是同一站点原则规则所必需的,所以我将假设我的答案是
1:是的,但速度较慢
2:当请求主机页面w/https时,GWT自动使用https