由于App Engine被锁定,我认为无法设置SSL证书以允许信用卡付款。如果没有这个,如何在App Engine应用程序中保证处理付款?
答案 0 :(得分:1)
http://code.google.com/appengine/docs/java/config/webxml.html#Secure_URLs说
<ssl-enabled>true</ssl-enabled>
可以使用* .appspot.com子域名在appengine-web.xml文件中设置。谷歌在该页面上的开头标签上有一个拼写错误,仅供参考。 对于Google Apps,您根本无法使用HTTPS,但对于appspot,您可以使用。
至于使用自己的证书,你不能!对于appspot,谷歌的证书是 没有为您的网络应用的特定域名it will cause a browser pop-up签名,但如果接受,则会加载该页面。
答案 1 :(得分:1)
截至今天,App Engine在您自己的域上支持SSL。看到: https://developers.google.com/appengine/docs/ssl
请注意,有两种选择。更贵(VIP - 每月99美元)适用于所有浏览器,而更便宜(SNI - 每月9美元)不适用于某些变化。看这里: http://en.wikipedia.org/wiki/Server_Name_Indication#Support
您也可以使用例如Cloudflare.com为您的应用提供支持并提供SSL。目前,这是HTTPS到Cloudflare,然后是普通的HTTP到App Engine。这将防止任何偷渡式黑客攻击,但如果攻击者以某种方式介入CF和GAE之间,则可以拦截。这里描述了这种技术: http://blorn.com/post/20185054195/ssl-for-your-domain-on-google-app-engine