我想知道如何阻止访问我的网络应用程序中的静态内容文件夹.这些文件夹位于战争中的web-root文件夹内.像这样:
myapp/ -css/ -js/ -swf/ : WEB-INF/
我希望当用户在会话中时,内容只能从应用程序中看到.如果有人在他/她的会话之外(在其过期之后)点击了网址,则应该阻止该内容.
它是一个带有spring的groovy-grails应用程序,我们正在使用tomcat服务器.
web.xml servlets
servlets ×1
web.xml ×1