如果用户错误地将 www 用于 appspot.com 域,如何避免 'Potential Security Issue'?
How to avoid 'Potential Security Issue' if users incorrectly use www for an appspot.com domain?
我已经在 Google App Engine - 标准环境 - api_version: go1 上设置了一个静态单页站点。
如果天真的用户在 URL 中错误地键入 www,https://www.givebackourbusses.appspot.com 他们会在 Firefox 中收到可怕的警告:
'Did Not Connect: Potential Security Issue'
我不会为此站点使用自定义域,而是希望通过修改 app.yaml 文件来保持静态。
这是我当前的 app.yaml 文件:
runtime: go
api_version: go1
handlers:
- url: /favicon\.ico
static_files: static/favicon.ico
upload: static/favicon\.ico
- url: /
static_files: static/index.html
upload: static/index.html
secure: always
- url: /static
static_dir: static
secure: always
# Everything not caught by the above goes to the app's Go code.
- url: /.*
script: _go_app
secure: always
如何修改 app.yaml 文件以将对 www.givebackourbusses.appspot.com 的请求定向到 https://givebackourbusses.appspot.com?
App Engine 默认证书涵盖 *.appspot.com,但不涵盖 ..appspot.com.
因此,使用 https://project.appspot.com/ works as expected, but https://www.project.appspot.com 访问它不会 returns 警告。
唯一的解决方法是使用自定义证书。
我已经在 Google App Engine - 标准环境 - api_version: go1 上设置了一个静态单页站点。
如果天真的用户在 URL 中错误地键入 www,https://www.givebackourbusses.appspot.com 他们会在 Firefox 中收到可怕的警告:
'Did Not Connect: Potential Security Issue'
我不会为此站点使用自定义域,而是希望通过修改 app.yaml 文件来保持静态。
这是我当前的 app.yaml 文件:
runtime: go
api_version: go1
handlers:
- url: /favicon\.ico
static_files: static/favicon.ico
upload: static/favicon\.ico
- url: /
static_files: static/index.html
upload: static/index.html
secure: always
- url: /static
static_dir: static
secure: always
# Everything not caught by the above goes to the app's Go code.
- url: /.*
script: _go_app
secure: always
如何修改 app.yaml 文件以将对 www.givebackourbusses.appspot.com 的请求定向到 https://givebackourbusses.appspot.com?
App Engine 默认证书涵盖 *.appspot.com,但不涵盖 ..appspot.com.
因此,使用 https://project.appspot.com/ works as expected, but https://www.project.appspot.com 访问它不会 returns 警告。
唯一的解决方法是使用自定义证书。