1. casa
  2. Domanda e risposta
  3. Impostare delega TLS per Google endpoint API cloud

Impostare delega TLS per Google endpoint API cloud

2015-05-11 23 views
15

mi è stato l'esame del mio API endpoint Google App Engine nel explorer API (localhost) senza problemi, ora sto ottenendo questo:Impostare delega TLS per Google endpoint API cloud

enter image description here

in pieno lo dice :

Stai esplorando un'API che è descritta o servita tramite HTTP anziché HTTPS. Questo non è sicuro e potrebbe essere bloccato dal tuo browser. Per risolvere questo problema, configura un proxy TLS per la tua API. In alternativa, puoi dire al tuo browser di consentire il contenuto attivo tramite HTTP su questo sito (su Chrome, fai clic sullo scudo nella barra degli URL), ma ciò non migliorerà la sicurezza o non lo abbandonerà.

Questo è uno dei metodi API che ho nella mia endpoint:

@ApiMethod(
     name = "insert", 
     path = "movie", 
     httpMethod = ApiMethod.HttpMethod.POST) 
public Movie insert(Movie movie) throws UnauthorizedException { 
    ... 
}

Dal momento che non so che cosa sta causando questo tutto ad un tratto, non so che altro show.I' Ho provato ad aggiornare i miei browser (Firefox, Opera, Chrome) senza fortuna.

fonte

2015-05-11 ojonugwa ochalifu

+1

Lo vedo anche io all'improvviso. Sarebbe bello se il devserver consentisse un certificato SSL. Sto cercando di creare il mio certificato autofirmato e di aggiungerlo ai miei certificati di fiducia. Potrebbe avere senso esaminare questo! :( –

risposta

13

Lo stesso problema è apparso a me oggi

Per ora, se si utilizza Chrome è possibile fare clic sull'icona scudo sulla destra della barra degli indirizzi e fare clic su qualcosa dicendo script di carico in ogni caso e dovrebbe apparire la vostra API.

Image: http://i.gyazo.com/f16a557c4b53c147f31067029d15c093.png

fonte

2015-05-11 20:56:27 JonathanK

+0

Grazie a @ JonathanK. Anche se la tua risposta mi dà accesso alla mia API, non risolve il problema dell'avvertenza di errore. Più uno è in ordine però. –

+0

Grazie a @ JonathanK. Mentre la tua risposta mi dà accesso alla mia api, non risolve il problema dell'avvertimento di errore. Più uno è in ordine però. –

+0

Apparentemente non c'è altra soluzione quindi lasciaci andare subito per questo. –

4

È probabile che desidera utilizzare una soluzione basata su browser, come ad esempio l'icona scudo su Chrome. Questo è stato recentemente aggiunto per risolvere una vulnerabilità di sicurezza. Sfortunatamente, non siamo in grado di fare meglio di così. Un collega suggerisce che stunnel può essere valido per l'impostazione di un proxy TLS, se si desidera seguire tale percorso.

fonte

2015-05-13 02:25:34 saiyr

+0

Stai dicendo che continueremo a vedere questo falso avviso di sicurezza su istanze localhost? Questo è davvero un dolore nel * ss .. Mi aspettavo che fosse un problema temporaneo .. Sto lavorando con endpoint cloud ogni singolo giorno, principalmente localhost .. Non è una programmazione davvero comoda come questa ..: - ( – Pega88

+0

Sfortunatamente sì. Mi scuso per l'inconveniente, ma è quello di correggere una vulnerabilità di sicurezza critica. Se fossimo in grado di distribuire una versione locale di explorer, allora non dovremmo farlo, ma quello è una soluzione molto complicata. – saiyr

+0

sembra giusto, ma abbiamo la garanzia che gli endpoint localhost continueranno a funzionare in futuro? ad esempio, un prossimo aggiornamento del browser Chrome potrebbe non mostrare più lo 'script di caricamento non sicuro'? – Pega88

Problemi correlati

 Problemi correlati