基本上,这道题的前奏可以在这里找到:
设置:
- 谷歌应用引擎 1.3.5 (1274741460)
- 打开 ID 进行身份验证
- 火狐 3.6.X
从 open-id 提供商的登录页面返回时,Firefox 提示:
Although this page is encrypted, the information you have entered is to be sent over an unencrypted connection and could easily be read by a third party.
Are you sure you want to continue sending this information?
发生这种情况的 URL 类似于:
https://www.google.com/accounts/o8/dc?xsrfsign=BC9jObYAAAAAmMgC0s_0_FmlP6Q0b8ia9Cys1cJNXPCJ
可能是什么原因?有什么解决方案?
附言。 Safari 5 没有提示。
当对整个站点使用 ssl 时(消除信息从 ssl 页面传递到非 ssl 页面的事实),FF 警告(随后无法继续):
SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)
最佳答案
看起来很明显。
阅读错误,并加粗适当的项目:
Although this page is encrypted, the information you have entered is to be sent [...]
因此,该页面上的表单不会转到 HTTPS url。
关于security - 使用 Open ID(例如在 Firefox 中)时 Google App Engine 安全警告的原因?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3468529/