logo标签列表

为Google Cloud Endpoint APIs设置TLS代理

androidgoogle-app-enginefirefoxoperagoogle-cloud-endpoints
15

我一直在API浏览器(本地主机)中查看我的Google App Engine端点API,没有任何问题,但现在出现了这个:

enter image description here

完整的消息如下:

您正在浏览一个通过HTTP描述或提供的API,而不是HTTPS。这是不安全的,并且可能会被浏览器阻止。为了解决这个问题,请为您的API设置TLS代理。或者,您可以告诉您的浏览器允许在该站点上通过HTTP使用活动内容(在Chrome中,单击URL栏中的盾牌),但这并不会改善安全性或消除此消息。

这是我在端点中拥有的API方法之一:

@ApiMethod(
        name = "insert",
        path = "movie",
        httpMethod = ApiMethod.HttpMethod.POST)
public Movie insert(Movie movie) throws UnauthorizedException {
    ...
}

因为我不知道突然发生这种情况的原因,所以我不知道还能展示什么。我已经尝试更新浏览器(Firefox、Opera、Chrome),但没有成功。

1
突然之间我也遇到了这个问题。如果开发服务器允许 SSL 证书的话就太好了。我很高兴自己创建了一个自签名证书并将其添加到受信任的证书列表中。这可能是值得研究的! :( - BK-
2个回答
13

今天我也遇到了同样的问题。

如果您使用的是Chrome浏览器,现在可以单击URL栏右侧的盾牌图标,然后单击“仍然加载脚本”并刷新页面,这样您的API应该会出现。

图片: http://i.gyazo.com/f16a557c4b53c147f31067029d15c093.png

谢谢@JonathanK。尽管您的答案让我可以访问我的 API,但它并没有解决错误警告的问题。还是要给您一个点赞。 - Ojonugwa Jude Ochalifu
谢谢@JonathanK。虽然你的答案让我可以访问我的API,但它并没有解决错误警告的问题。还是要点个赞。 - Shridutt Kothari
目前看来没有其他解决方案,所以我们现在就采用这个吧。 - Shridutt Kothari
4

你可能希望使用基于浏览器的解决方案,例如Chrome浏览器上的屏蔽图标。这是最近被添加以解决安全漏洞的问题。不幸的是,我们无法提供更好的解决方案。如果你想采用该方法,一位同事建议使用stunnel来设置TLS代理。

你是说我们将继续在本地实例上看到这个虚假的安全警告吗?这真的很烦人..我原以为这只是一个暂时的问题..我每天都在使用云端节点,大多数情况下是在本地主机上..这样编程真的不太舒服.. :-( - Pega88
很不幸,是的。我为给您带来的不便道歉,但这是为了修复一个重要的安全漏洞。如果我们能够分发一个本地版本的浏览器,那么我们就不必这样做,但这是一个非常复杂的解决方案。 - saiyr
听起来还不错,但我们有保证本地主机端点将在未来继续工作吗?例如,Chrome浏览器的下一个更新可能不再显示“加载不安全脚本”吗? - Pega88
这不是我们担心的事情,但我不能代表Chrome团队发言。如果发生这种情况,我们将不得不为本地开发找到另一种解决方案。 - saiyr
嘿,丹尼尔,我找到了这个SO线程,对我帮助很大。当我开始我的开发会话时,我有一个快捷方式(mac解决方案)来启动Chrome,在这种模式下它允许所有不安全的脚本。当然,这应该小心使用,只用于在本地主机上测试Cloud Endpoints。希望能帮助到这里的一些人!详情请参见:https://dev59.com/c2Yq5IYBdhLWcg3w8lNo - Pega88
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接