Security 谷歌应用程序引擎的成因'；在使用开放ID时（例如在Firefox中）是否会出现安全警告？

基本上，这个问题的前奏可以在这里找到：

设置：

• 谷歌应用引擎1.3.5（1274741460）
• 用于身份验证的开放ID
• 火狐3.6.X

从开放id提供商的登录页面返回时，Firefox抱怨：

尽管此页面已加密，但您输入的信息将通过未加密的连接发送，并且第三方可以轻松读取

您确定要继续发送此信息吗

发生这种情况的URL类似于：

原因可能是什么？解决办法是什么

补充：Safari 5没有抱怨

---

当对整个站点使用ssl时（消除信息从ssl页面传递到非ssl页面的事实），FF警告（随后无法继续）：

SSL收到的记录超过了允许的最大长度

（错误代码：ssl\u错误\u接收\u记录\u过长）

看起来很明显

读取错误，并将相应项加粗：

虽然此页面已加密，但您输入的信息将被发送[…]

---

因此，该页面上的表单不会指向HTTPS url。

我理解。但是如果我的appengine应用程序完全运行https://，错误是否应该消失？如果是这样，它还是坏的。我编辑了我的问题并包含了错误信息。我不知道谷歌应用程序引擎的具体情况，也不知道FF的内部工作原理。但是从您的描述来看，如果页面上有非ssl表单，您将收到警告，如果没有，则发送的数据太大。似乎这取决于你以某种方式来解决。对不起，我帮不上什么忙了。我也在同一条死胡同。你决定了吗？还没有。如果我找到解决方案，我会在这里发布。