Javaの:どのようにHTMLのような非表示の静的リソースには、JBossプラットフォームでのユーザーからのイメージ?

StackOverflow https://stackoverflow.com/questions/1768819

質問

私は1.4のWeb application.Applicationは、JBossの(Tomcatの)上に展開されているJavaを開発しました。

私のフォルダ構造があるとします。

   mainfolder(contains subfolders and jsp pages)
        images(contains all of images files)
        headerfiles(header files)
        javascript(javascript files)
ウェブサイトのログインページのURLは、

であります 
     mywebsite.com/mainfolder/login.jsp

もしユーザーがいくつかの静的リソースのための完全なURL 

     mywebsite.com/mainfolder/images/myimage.jpeg

、その後、彼はこのURLに画像を表示することができます。

私は私が何をすべきこれらresources.Whatを表示するようにユーザーを停止したい?

私は、ユーザーが見たいと思ってはいけないファイル名のspecigyパターンにはいくつかの方法が方法です。 その場合、私は非表示に* .ssiパターンを指定することができます。

役に立ちましたか?

解決

これらの画像を自分のページで使用されている場合、ユーザーはそれらを見るためにそれらをダウンロードできるようにする必要があります。

これは基本的なHTTPです。あなたは、リソースをダウンロードしたい場合、あなたはそれへのアクセス権を持っている必要があります。

アクセスmywebsite.com/mainfolder/images/myimage.jpegからユーザーを防止することは、あなたのHTMLやCSSでこのイメージを使用することはできませんを意味します。

これらのファイルは、ユーザーが利用できるが、唯一のサーバーであってはならない場合は、

、非公表のフォルダにそれらを保つことによって、それらを公開していません。

他のヒント

はWebアプリケーションのWEB-INFディレクトリの下に置くものはすべて直接ブラウザでアクセスすることはできません。

  

の私は、これらのリソースを表示するユーザーを停止したいです。私は何をすべきか?

正直なところ、これは全く意味がありません。どのようにクライアントはこれまで、静的なデータを取得することができるだろうか?あなたは直接アクセスからそれらを隠すために/WEB-INF(非公表されたフォルダ)にこれらのファイルを置くことができますが、あなたはそれを直接アクセスするためにもうクライアントができないという理由だけで、JSPページでそれらを使用することはできません。

私はここの最大のmisconseptionあなたはなど、すべての画像、CSSファイル、JSファイルは、完全に独立したHTTPリクエストとして、それぞれをカウントすることを認識していなかったということだと思います。完全なウェブサイトは、単一のHTTPリクエストによって連行されていることは事実ではありません。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top