我现在在谷歌应用引擎项目。在我的应用程序中,我只需要允许https协议。我必须限制其他协议。它应该只允许https。我在web.xml中添加了下面的代码。https只在谷歌应用引擎
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
但部署后它可以在协议(http和https)上工作。如何限制http?
你测试你部署到应用程序的相同版本?您是否尝试删除“”? –
2011-03-20 13:59:53
我正在测试我部署的相同版本。我没有通过删除网络资源名称进行测试。让我试试现在。谢谢。 – DonX 2011-03-20 14:07:23