Java的：如何隐藏静态资源，如HTML，从用户的JBoss平台的图像？

Question

我已经开发一个Java 1.4幅application.Application被部署在JBoss（Tomcat）的

假设我的文件夹结构

   mainfolder(contains subfolders and jsp pages)
        images(contains all of images files)
        headerfiles(header files)
        javascript(javascript files)

网址网站的登录页面

     mywebsite.com/mainfolder/login.jsp

如果用户类型对某些静态资源完整的URL

     mywebsite.com/mainfolder/images/myimage.jpeg

那么他就可以在此URL查看图像。

我想阻止用户查看这些resources.What应该怎么办？

有方式一些方法来specigy其中我不想用户看到的文件名的模式。 在这种情况下，我可以指定* .ssi图案隐藏。

Answer 1

如果这些图像在页面中使用时，用户必须能够下载他们看到他们。

这是基本的HTTP。如果您想要下载的资源，你需要访问它。

访问mywebsite.com/mainfolder/images/myimage.jpeg防止用户将意味着你将无法在你的HTML或CSS中使用这张图片。

如果这些文件不应该提供给用户，但只有服务器，不要让他们在一个未公开的文件夹中发布。

Answer 2

任何web应用程序的WEB-INF目录下把不能由浏览器直接访问。

Answer 3

  

我想阻止用户查看这些资源。我应该怎么办？的

真的，这使得没有绝对意义。如何将客户永远能够获取静态数据？你可以把这些文件在/WEB-INF（非发布的文件夹），从直接访问隐藏起来，但你永远无法在JSP页面中使用它们，仅仅是因为客户端无法再直接访问它。

我觉得这里最大的misconseption是，你并没有意识到，每一个图像，CSS文件，JS文件等各计数作为一个完全独立的HTTP请求。这是不正确的是，完整的网站是由一个单一的HTTP请求被拖拉。