GWT SSL + Jetty +同源策略=混淆

Question

我正在使用GWT并希望在一个html页面（模块）上启用SSL。我有多个模块和一个这样的模块固定用下列配置在我的web.xml

<security-constraint> 
    <web-resource-collection> 
    <web-resource-name></web-resource-name> 
    <url-pattern>/Secure.html</url-pattern> 
    <http-method>GET</http-method> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

我有另一个模块（登录页），来自我称之为Secure.html通过用户的登录信息通过SSL 。从HTTP（非安全登录页）调用Secure.html模块

1. 我是否违反同源策略：我有以下问题吗？
2. 如何在嵌入式码头中添加SSL连接器？我正在使用GWT eclipse插件。尽管我讨厌它。当我尝试访问受保护的Secure.html页面时，我得到403-在开发模式下被禁止。我不想为我的所有模块使用SSL（-server :ssl）。但是，如果我在外部服务器tomcat上部署应用程序，它可以正常工作。
3. 我在做对吧？必须比这更好的方法？

Answer 1

1）您肯定会违反same-origin policy更改协议。

2）您不需要为嵌入式Jetty提供连接器...您看到的内容（和应该）与您通过HTTPS看到的内容相同。 SSL是将您的内容放在安全服务器后面的问题。海事组织这是一个生产问题，而不是发展问题。