java: cómo ocultar los recursos estáticos como HTML, imágenes del usuario en la plataforma JBoss?
https://stackoverflow.com/questions/1768819
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
he desarrollado un java application.Application 1,4 web se implementa en jboss (Tomcat).
Supongamos que mi estructura de carpetas es
mainfolder(contains subfolders and jsp pages)
images(contains all of images files)
headerfiles(header files)
javascript(javascript files)
URL de la página web de inicio de sesión es
mywebsite.com/mainfolder/login.jsp
Si usuario escribe la URL completa por algún recurso estático
mywebsite.com/mainfolder/images/myimage.jpeg
A continuación, puede ver la imagen en esta URL.
Quiero dejar de usuario para ver estos resources.What debo hacer?
¿hay manera alguna forma de specigy patrón de nombres de archivo que no quiero usuario ver. En ese caso, puedo especificar el patrón .ssi * ocultar.
Solución
Si esas imágenes se utilizan en sus páginas, el usuario tendrá que ser capaz de descargarlos para verlos.
Este es HTTP básica. Si quiere descargar un recurso, es necesario tener acceso a ella.
La prevención de que sus usuarios acceder a mywebsite.com/mainfolder/images/myimage.jpeg significará que no será capaz de utilizar esta imagen en el código HTML o CSS.
Si los archivos no deben estar disponibles para el usuario, pero sólo el servidor, no publique de modo de mantenerlos en una carpeta no publicada.
Otros consejos
Cualquier cosa que poner en el directorio WEB-INF de la aplicación web no se puede acceder directamente por el navegador.
Quiero dejar de usuario para ver estos recursos. ¿Qué debo hacer?
Sinceramente, esto no tiene sentido total. ¿Cómo sería el cliente nunca será capaz de obtener los datos estática? Se puede poner esos archivos en /WEB-INF (una carpeta no publicada) para ocultarlos de acceso directo, pero nunca se puede utilizar en sus páginas JSP, simplemente porque el cliente ya no es capaz de acceder directamente a él.
Creo que el mayor misconseption aquí es que no se dio cuenta de que cada imagen, el archivo CSS, JS archivo, etc cuenta cada como una solicitud HTTP totalmente independiente. No es cierto que la página web completa se ha arrastrado por una sola petición HTTP.
