У меня есть код GWT AJAX, но серверная сторона - это PHP, а не JAVA. Теперь мне нужно зайти на сервер PHP сервера. , но мне нужно подключиться к SSL.gwt ajax ssl login
Possiblity решения я имею в виду:
они правильные?
если есть недостающая конфигурация, то кто-нибудь может сообщить мне?
Основная проблема заключается в том, что одна и та же политика происхождения - это значит, что у вас есть вся ваша страница, использующая https или нет. В последнем случае вы можете написать внешнюю страницу, которая выполняет вход в систему, а затем перенаправляет пользователя на фактическое веб-приложение (проходя через какой-то токен, который веб-приложение затем отправляет на сервер, чтобы проверить, действительно ли оно). Вот как это делает GMail - обратите внимание, что страница входа не является частью веб-приложения - вы входите в систему через https (всегда), но вы можете использовать фактическое приложение через незашифрованное соединение.
Одним из основных недостатков использования https на вашем сайте является то, что большинство браузеров (некоторые цитаты были бы приятными :)) не кэшируют содержимое https - в зависимости от вашего сайта это может стать напряжением для ваших пользователей (и ваших серверы).
PS: В документации GWT есть некоторые указания относительно внедрения логина: one и two.
PPS: На самом деле не имеет значения, что такое ваш бэкэнд - проблема кроется в стороне браузера/клиента (Same Origin Policy).
+1, но хорошая новость заключается в том, что браузеры обычно кэшируют содержимое HTTPS (для Firefox используют Cache-Control: public), см. Http://stackoverflow.com/questions/174348/will-web-browsers- кэш-контент поверх HTTPS –