Как заставить Google Cloud Platform App EngineСтандартный доступ к незащищенной конечной точке

Question

Из интерфейсного приложения, созданного на основе App Engine Standard, мы отправляем запрос на печать по адресу http://70.53.4.12: 9100 , который является портом исходного принтера и работает в окне локальной разработки и просто не работает в облаке, он совместим с конечной точкой небезопасен, как мы можем обойти это и позволить Cloud принять эту конечную точку как HTTP только как исключение.

Вот сообщение об ошибке, отображаемое в консоли.

VM9: 1 Смешанный контент: страница в 'https://my-dev.domain.com/' была загружена через HTTPS, но запросила небезопасную конечную точку XMLHttpRequest 'http://70.53.4.12: 9100 / ' , Этот запрос был заблокирован; содержимое должно передаваться по протоколу HTTPS. (анонимно)

IP 70.53.4.12 общедоступен c, поэтому я могу отправить запрос на печать из своего дома на принтер, сидящий в моем офисе, через переадресацию портов, но не может сделать это из Google Cloud Platform App Engine.

Заранее спасибо!

Answer 1

Отключение проверки SSL означает, что ваше приложение становится уязвимым как для атак «человек посередине», так и атак с использованием перехвата DNS. Кроме того, HTTPS делает больше, чем просто «зашифровывает учетные данные», это также метод обеспечения подлинности: действительно ли сервер, с которым я говорю, действительно является тем, кем они себя называют. Теперь я не уверен в характере данных вашего приложения, но искаженные данные могут использоваться в качестве вектора атаки.

Я бы рекомендовал оставить SSL включенным и выяснить, как правильно настроить конечную точку. Я нашел этот документ для справки, в котором указано, как использовать ssl / tls для безопасной печати [1]

[1] https://www.novell.com/documentation/open-enterprise-server-2018/iprint_lx/data/aaxguq6.html?view=print