我正在尝试在谷歌应用程序引擎中创建一个应用程序 我正在尝试在我的谷歌应用程序中验证用户身份。 它工作正常,但是当我输入用户浏览器的用户名和密码时,会显示警告 这可能不是您正在寻找的网站!
您尝试访问 www.onemoredemo.appspot.com,但实际上您访问的是一个将自身标识为 *.appspot.com 的服务器。这可能是由于服务器配置错误或更严重的原因造成的。您网络上的攻击者可能试图让您访问 www.onemoredemo.appspot.com 的假冒(且可能有害)版本。 您无法继续,因为网站运营商已要求提高该域的安全性。
这是我的 servlet 代码
public class HelloWorld9Servlet extends HttpServlet {
public void doGet(HttpServletRequest req, HttpServletResponse resp)
throws IOException {
OAuthConsumer consumer;
OAuthProvider provider;
provider=new DefaultOAuthProvider("https://accounts.google.com/o/oauth2/auth",)
;
signer = new OAuthHmacSigner();
signer.clientSharedSecret = Constants.CONSUMER_SECRET;
consumer=new DefaultOAuthConsumer(Constants.CLIENT_ID,Constants.CLIENT_SECRET);
String redirect_uri="https://accounts.google.com/o/oauth2/auth?client_id="+
Constants.CLIENT_ID+"&redirect_uri="
+Constants.REDIRECT_URL+"&response_type="
+Constants.response_type+"&scope="
+Constants.SCOPE;
resp.sendRedirect(redirect_uri);
}
为了将他重定向到谷歌身份验证页面,任何人都可以告诉我为什么收到此警告以及如何删除此警告。 您可以在 onemoredemo.appspot.com 上看到我托管此应用程序的演示
最佳答案
Google 使用的通配符 https 证书涵盖 *.appspot.com
和 *.*.appspot.com
,但并非所有浏览器都接受此证书。某些浏览器(尤其是 Firefox)提示使用 *.*.appspot.com
证书。
参见:Wildcard subdomains on appengine over https on firefox
您使用的是哪种浏览器?
编辑:
解决方案:
- 使用ssl with custom domain ,即
www.onemoredemo.com
- 仅使用与
*.appspot.com
匹配的域名,即onemoredemo.appspot.com
- 使用alternate hostname notation as described in docs :将
.
替换为-dot-
,即使用www-dot-onemoredemo.appspot.com
关于java - 谷歌应用程序引擎中的安全错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12002279/