Java的:如何隐藏静态资源,如HTML,从用户的JBoss平台的图像?
-
21-09-2019 - |
题
我已经开发一个Java 1.4幅application.Application被部署在JBoss(Tomcat)的
假设我的文件夹结构
mainfolder(contains subfolders and jsp pages)
images(contains all of images files)
headerfiles(header files)
javascript(javascript files)
网址网站的登录页面
mywebsite.com/mainfolder/login.jsp
如果用户类型对某些静态资源完整的URL
mywebsite.com/mainfolder/images/myimage.jpeg
那么他就可以在此URL查看图像。
我想阻止用户查看这些resources.What应该怎么办?
有方式一些方法来specigy其中我不想用户看到的文件名的模式。 在这种情况下,我可以指定* .ssi图案隐藏。
解决方案
如果这些图像在页面中使用时,用户必须能够下载他们看到他们。
这是基本的HTTP。如果您想要下载的资源,你需要访问它。
访问mywebsite.com/mainfolder/images/myimage.jpeg
防止用户将意味着你将无法在你的HTML或CSS中使用这张图片。
如果这些文件不应该提供给用户,但只有服务器,不要让他们在一个未公开的文件夹中发布。
其他提示
任何web应用程序的WEB-INF
目录下把不能由浏览器直接访问。
我想阻止用户查看这些资源。我应该怎么办?的
真的,这使得没有绝对意义。如何将客户永远能够获取静态数据?你可以把这些文件在/WEB-INF
(非发布的文件夹),从直接访问隐藏起来,但你永远无法在JSP页面中使用它们,仅仅是因为客户端无法再直接访问它。
我觉得这里最大的misconseption是,你并没有意识到,每一个图像,CSS文件,JS文件等各计数作为一个完全独立的HTTP请求。这是不正确的是,完整的网站是由一个单一的HTTP请求被拖拉。
不隶属于 StackOverflow