GWT SSL + Jetty + Та же политика происхождения = путаница

Question

Я использую GWT и хочу включить SSL на одной html-странице (модуль).У меня есть несколько модулей, и один такой модуль защищен следующей конфигурацией в моем web.xml

<security-constraint>
  <web-resource-collection>
    <web-resource-name></web-resource-name>
    <url-pattern>/Secure.html</url-pattern>
    <http-method>GET</http-method>
  </web-resource-collection>
  <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
</security-constraint>

У меня есть другой модуль (страница входа в систему), из которого я вызываю Secure.html для передачи информации для входа пользователейчерез SSL.У меня есть следующие вопросы:

1. Нарушаю ли я ту же политику происхождения, вызывая модуль Secure.html с http (незащищенная страница входа)?
2. Как добавить соединитель для SSLво встроенном причале?Я использую плагин GWT Eclipse.Я ненавижу это все же.Когда я пытаюсь получить доступ к защищенной странице Secure.html, я получаю 403 - запрещено в режиме разработки.Я не хочу использовать SSL для всех своих модулей (-server :ssl).Но если я разверну приложение на внешнем сервере Tomcat, оно будет работать нормально.
3. Я правильно делаю?Должен ли быть лучший подход, чем этот?

Answer 1

1) Вы определенно нарушаете политику того же происхождения , изменяя протокол.

2) Вам не нужно иметь разъем для встроенной Jetty ... то, что вы видите, там (и должно быть) идентично тому, что вы видели бы по HTTPS. SSL - это вопрос размещения вашего контента на защищенном сервере. ИМО, это проблема производства, а не развития.