java: comment cacher les ressources statiques comme le HTML, les images de l'utilisateur dans la plate-forme jboss?
-
21-09-2019 - |
Question
I ai développé un application.Application Java 1.4 Web est déployé sur jboss (tomcat).
suppose que ma structure de dossier est
mainfolder(contains subfolders and jsp pages)
images(contains all of images files)
headerfiles(header files)
javascript(javascript files)
url pour la page de connexion du site est
mywebsite.com/mainfolder/login.jsp
si les types d'utilisateurs URL complète pour une ressource statique
mywebsite.com/mainfolder/images/myimage.jpeg
alors il peut voir l'image sur cette URL.
Je veux arrêter l'utilisateur de voir ces resources.What dois-je faire?
est-il ainsi un moyen de specigy modèle de noms de fichiers que je ne veux pas que l'utilisateur voir. Dans ce cas, je peux spécifier * motif .ssi cacher.
La solution
Si ces images sont utilisées dans vos pages, l'utilisateur devra pouvoir les télécharger pour les voir.
Ceci est HTTP de base. Si vous voulez télécharger une ressource, vous devez avoir accès.
Empêcher vos utilisateurs d'accéder mywebsite.com/mainfolder/images/myimage.jpeg
signifie que vous ne serez pas en mesure d'utiliser cette image dans votre code HTML ou CSS.
Si ces fichiers ne doivent pas être accessibles à l'utilisateur, mais seul le serveur, ne les publient pas en les gardant dans un dossier non publié.
Autres conseils
Tout mettre sous le répertoire WEB-INF
de la webapp ne peut pas être par le navigateur directement accessible.
Je veux arrêter utilisateur de visualiser ces ressources. Que dois-je faire?
Honnêtement, cela n'a aucun sens absolu. Comment le client jamais être en mesure d'obtenir les données statiques? Vous pouvez mettre ces fichiers dans /WEB-INF
(un dossier non publié) pour les cacher d'un accès direct, mais vous ne pouvez jamais les utiliser dans vos pages JSP, tout simplement parce que le client n'est plus en mesure d'y accéder directement.
Je pense que le plus grand misconseption ici est que vous ne le saviez pas que chaque image, fichier CSS, fichier JS, etc compte chacun comme une requête HTTP totalement indépendante. Il est pas vrai que le site est complet été remorqué par une requête HTTP.