1. Zuhause
  2. Frage und Antwort
  3. Richten Sie TLS-Proxy für Google Cloud Endpoint APIs

Richten Sie TLS-Proxy für Google Cloud Endpoint APIs

2015-05-11 18 views
15

Ich habe mein Google App Engine Endpunkt APIs in der API-Explorer (localhost) ohne Probleme sehen, jetzt bin immer dies:Richten Sie TLS-Proxy für Google Cloud Endpoint APIs

enter image description here

in voller es sagt :

Sie untersuchen eine API, die über HTTP anstelle von HTTPS beschrieben oder bedient wird. Dies ist unsicher und kann von Ihrem Browser blockiert werden. Um dies zu beheben, richten Sie einen TLS-Proxy für Ihre API ein. Alternativ können Sie Ihrem Browser mitteilen, dass er aktive Inhalte über HTTP auf dieser Website zulassen soll (klicken Sie in Chrome in der URL-Leiste auf das Schild). Dies verbessert jedoch weder die Sicherheit noch die Meldung.

Dies ist eine der API-Methoden die ich in meinem Endpunkt haben:

@ApiMethod(
     name = "insert", 
     path = "movie", 
     httpMethod = ApiMethod.HttpMethod.POST) 
public Movie insert(Movie movie) throws UnauthorizedException { 
    ... 
}

Da ich weiß nicht, was diese ganz plötzlich verursacht, ich weiß nicht, was sonst noch zu show.I‘ Ich habe versucht, meine Browser (Firefox, Opera, Chrome) ohne Erfolg zu aktualisieren.

Quelle

2015-05-11 ojonugwa ochalifu

+1

Ich sehe das auch plötzlich. Wäre super, wenn der Devserver ein SSL-Zertifikat zulässt. Ich habe mein selbstsigniertes Zertifikat erstellt und es meinen vertrauenswürdigen Zertifikaten hinzugefügt. Könnte einen Blick darauf werfen! :( –

Antwort

13

Das gleiche Problem erschien mir heute

Für jetzt, wenn Sie Chrome verwenden Sie auf dem Schild-Symbol auf der rechten Seite der URL-Leiste und klicken Sie auf etwas zu sagen Last-Skripte sowieso und Ihre API sollte angezeigt werden klicken.

Image: http://i.gyazo.com/f16a557c4b53c147f31067029d15c093.png

Quelle

2015-05-11 20:56:27 JonathanK

+0

Dank @ JonathanK. Während Ihre Antwort gibt mir Zugriff auf meine API, löst es nicht das Problem der Fehlerwarnung. Ein Plus ist in Ordnung. –

+0

Dank @ JonathanK. Während Ihre Antwort gibt mir Zugriff auf meine api, löst es nicht das Problem der Fehlerwarnung.Ein Plus ist in Ordnung, aber –

+0

Anscheinend gibt es keine andere Lösung, also lassen Sie uns mit dieser für jetzt gehen .. –

4

Sie werden wahrscheinlich eine Browser-basierte Problem zu umgehen, wie das Schild-Symbol auf Chrome verwenden möchten. Dies wurde kürzlich hinzugefügt, um eine Sicherheitslücke zu schließen. Leider können wir es nicht besser machen. Ein Kollege schlägt vor, dass stunnel möglicherweise für die Einrichtung eines TLS-Proxy in Frage kommen, wenn Sie diese Route gehen möchten.

Quelle

2015-05-13 02:25:34 saiyr

+0

Sie sagen, dass wir diese gefälschte Sicherheitswarnung sehen werden auf localhost-Instanzen? Das ist wirklich ein Schmerz in der * ss .. Ich erwartete, dass es ein temporäres Problem ist .. Ich arbeite jeden Tag mit Cloud-Endpunkten, meist localhost .. Es ist wirklich nicht komfortabel Programmierung wie folgt ..: - ( – Pega88

+0

Leider, ja. Ich entschuldige mich für die Unannehmlichkeiten, aber es ist eine kritische Sicherheitslücke zu beheben. Wenn wir in der Lage wären, eine lokale Version des Explorers zu verteilen, müssten wir das nicht tun, aber das ist es eine sehr komplizierte Lösung. – saiyr

+0

klingt fair, aber haben wir eine Garantie, dass Localhost-Endpunkte auch in Zukunft funktionieren werden? könnte beispielsweise ein nächstes Update des Chrome-Browsers das "unsichere Skript laden" nicht mehr anzeigen? – Pega88

Verwandte Themen

 Verwandte Themen