java - 谷歌应用引擎中的安全错误

Question

我正在尝试在 google 应用程序引擎中创建应用程序我正在尝试在我的 google 应用程序中对用户进行身份验证。它运行良好，但是当我输入用户浏览器的用户名和密码时，会向我显示警告这可能不是您要查找的站点！

您尝试访问 www.onemoredemo.appspot.com，但实际上您访问了一个将自身标识为 *.appspot.com 的服务器。这可能是由于服务器上的错误配置或更严重的原因造成的。您网络上的攻击者可能试图让您访问 www.onemoredemo.appspot.com 的假冒（并且可能有害）版本。您无法继续，因为网站运营商已要求提高此域的安全性。

这是我的 servlet 代码

public class HelloWorld9Servlet extends HttpServlet {
    public void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws IOException {
        OAuthConsumer consumer;
        OAuthProvider provider;
        provider=new DefaultOAuthProvider("https://accounts.google.com/o/oauth2/auth",)
        ;
         signer = new OAuthHmacSigner();

                 signer.clientSharedSecret = Constants.CONSUMER_SECRET;

    consumer=new DefaultOAuthConsumer(Constants.CLIENT_ID,Constants.CLIENT_SECRET);

    String redirect_uri="https://accounts.google.com/o/oauth2/auth?client_id="+
            Constants.CLIENT_ID+"&redirect_uri="
            +Constants.REDIRECT_URL+"&response_type="
            +Constants.response_type+"&scope="
            +Constants.SCOPE;


        resp.sendRedirect(redirect_uri);


    }

为了将他重定向到谷歌身份验证页面，任何人都可以告诉我为什么会收到此警告以及如何删除此警告。你可以看到我在 onemoredemo.appspot.com 上托管这个应用程序的演示

score 0 · Accepted Answer

google 使用的通配符 https 证书涵盖*.appspot.com和*.*.appspot.com，但并非所有浏览器都接受这个。一些浏览器（尤其是 Firefox）抱怨使用*.*.appspot.com证书。

请参阅：appengine 上的通配符子域通过 Firefox 上的 https

您使用的是哪个浏览器？

编辑：

解决方案：

将ssl 与自定义域一起使用，即www.onemoredemo.com
仅使用域匹配*.appspot.com，即onemoredemo.appspot.com
使用文档中描述的备用主机名表示法：替换.为-dot-，即使用www-dot-onemoredemo.appspot.com

java - 谷歌应用引擎中的安全错误

1 回答 1

Related

Reference