那些遇到过的问题

阻止访问静态内容文件夹

pri*_*dev 3 web.xml servlets

我想知道如何阻止访问我的网络应用程序中的静态内容文件夹.这些文件夹位于战争中的web-root文件夹内.像这样:

    myapp/

       -css/
       -js/
       -swf/
         :
       WEB-INF/

我希望当用户在会话中时,内容只能从应用程序中看到.如果有人在他/她的会话之外(在其过期之后)点击了网址,则应该阻止该内容.

它是一个带有spring的groovy-grails应用程序,我们正在使用tomcat服务器.

Ram*_*PVK 6

  1. 通常,不能直接从外部访问/ WEB-INF下的文件.将这些文件保存在/ WEB-INF下是一种好习惯.

  2. 使用Web安全约束保护安全.以下是限制文件夹的示例:

     <security-constraint>
   <web-resource-collection>
     <web-resource-name >precluded methods</web-resource-name>
     <url-pattern >/css/*</url-pattern>
     <url-pattern >/js/*</url-pattern>
     <url-pattern >/swf/*</url-pattern>
     </web-resource-collection>
   <auth-constraint/>
 </security-constraint>
    Run Code Online (Sandbox Code Playgroud)

  3. 大多数应用服务器都支持将文件或目录屏蔽到外部世界.请检查他们的文件.

    Tomcat文档

归档时间:

查看次数:

3903 次

最近记录:

13 年,11 月 前
相关归档
RequestDispatcher.forward()和HttpServletResponse.sendRedirect()之间有什么区别? 19
web.xml中有多个监听器? 15
EL表达式未在JSP中评估 13
如何克隆Servlet容器提供的分离的HttpServletRequest和HttpServletResponse? 8
如何在Struts 2应用程序中读取文本文件 7
如何保持多个Java HttpConnections对同一目的地开放 6
是否可以在tomcat7中的context.xml中设置值和访问权限,如JNDI? 4
httpservlet请求java中未经检查和选中复选框的getparameter 3
方法:java中的println()和write() 2
如何使用Apache Commons BeanUtils设置日期类型值, 0
难疑归档
使用Git将特定文件重置或还原到特定版本? 4255
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
在单个SQL查询中插入多行? 1604
C#中两个问号共同意味着什么? 1540
<快于<=? 1508
如何将堆栈跟踪转换为字符串? 1435
SOAP与REST(差异) 1206
SQL仅选择列上具有最大值的行 1142
如何刷新打印功能的输出? 1111
什么是"Linting"? 1044