我想在谷歌应用程序引擎中创建一个应用程序我试图在我的谷歌应用程序中验证用户 . 它工作得很好但是当我输入用户名和密码时,用户浏览器会显示警告这可能不是您要查找的网站!
您试图访问www.onemoredemo.appspot.com,但实际上您已经到达了一个服务器,将自己标识为* .appspot.com . 这可能是由服务器上的配置错误或更严重的问题引起的 . 您网络上的攻击者可能会试图让您访问www.onemoredemo.appspot.com的假(且可能有害)版本 . 您无法继续,因为网站运营商已请求提高此域的安全性 .
这是我的servlet代码
public class HelloWorld9Servlet extends HttpServlet {
public void doGet(HttpServletRequest req, HttpServletResponse resp)
throws IOException {
OAuthConsumer consumer;
OAuthProvider provider;
provider=new DefaultOAuthProvider("https://accounts.google.com/o/oauth2/auth",)
;
signer = new OAuthHmacSigner();
signer.clientSharedSecret = Constants.CONSUMER_SECRET;
consumer=new DefaultOAuthConsumer(Constants.CLIENT_ID,Constants.CLIENT_SECRET);
String redirect_uri="https://accounts.google.com/o/oauth2/auth?client_id="+
Constants.CLIENT_ID+"&redirect_uri="
+Constants.REDIRECT_URL+"&response_type="
+Constants.response_type+"&scope="
+Constants.SCOPE;
resp.sendRedirect(redirect_uri);
}
为了重定向他到谷歌认证页面可以任何人请告诉我为什么我得到这个警告以及如何删除它 . 你可以在onemoredemo.appspot.com上看到我主持这个应用程序的演示
1 回答
Google使用的通配符https证书涵盖了
*.appspot.com
和*.*.appspot.com
,但并非所有浏览器都接受此功能 . 一些浏览器(特别是Firefox)抱怨使用*.*.appspot.com
证书 .见:Wildcard subdomains on appengine over https on firefox
您使用的是哪种浏览器?
Edit:
解决方案:
使用ssl with custom domain,即
www.onemoredemo.com
仅使用域名匹配
*.appspot.com
,即onemoredemo.appspot.com
使用alternate hostname notation as described in docs:将
.
替换为-dot-
,即使用www-dot-onemoredemo.appspot.com