由于 App Engine 被如此锁定,我认为无法设置 SSL 证书以允许信用卡付款。如果没有这个,如何在 App Engine 应用程序中安全地处理付款?
问问题
1183 次
2 回答
1
http://code.google.com/appengine/docs/java/config/webxml.html#Secure_URLs说
<ssl-enabled>true</ssl-enabled>
可以在您的 appengine-web.xml 文件中使用 *.appspot.com 子域进行设置。谷歌在该页面上的开始标签中有一个错字,仅供参考。对于 Google Apps,您根本无法使用 HTTPS,但对于 apppot,您可以。
至于使用你自己的证书,你不能!对于appspot,谷歌的证书没有为你的网络应用的特定域签名,所以它会导致浏览器弹出,但如果被接受,页面会加载。
于 2009-07-25T16:02:01.033 回答
1
截至今天,App Engine 在您自己的域上支持 SSL。请参阅: https ://developers.google.com/appengine/docs/ssl
请注意,有两个选项。更昂贵的(VIP - 每月 99 美元)适用于所有浏览器,而更便宜的(SNI - 每月 9 美元)不适用于某些版本。见这里: http ://en.wikipedia.org/wiki/Server_Name_Indication#Support
您还可以使用例如 Cloudflare.com 来放置您的应用程序并提供 SSL。目前这是到 Cloudflare 的 HTTPS,然后是到 App Engine 的普通 HTTP。这将防止任何偷偷摸摸的黑客攻击,但如果攻击者以某种方式在 CF 和 GAE 之间进行拦截,则可以拦截。此处描述了此技术:http: //blon.com/post/20185054195/ssl-for-your-domain-on-google-app-engine
于 2012-06-27T07:54:25.480 回答