Javaの:どのようにHTMLのような非表示の静的リソースには、JBossプラットフォームでのユーザーからのイメージ?
-
21-09-2019 - |
質問
私は1.4のWeb application.Applicationは、JBossの(Tomcatの)上に展開されているJavaを開発しました。
私のフォルダ構造があるとします。
mainfolder(contains subfolders and jsp pages)
images(contains all of images files)
headerfiles(header files)
javascript(javascript files)
ウェブサイトのログインページのURLは、
であります mywebsite.com/mainfolder/login.jsp
もしユーザーがいくつかの静的リソースのための完全なURL
mywebsite.com/mainfolder/images/myimage.jpeg
、その後、彼はこのURLに画像を表示することができます。
私は私が何をすべきこれらresources.Whatを表示するようにユーザーを停止したい?
私は、ユーザーが見たいと思ってはいけないファイル名のspecigyパターンにはいくつかの方法が方法です。 その場合、私は非表示に* .ssiパターンを指定することができます。
解決
これらの画像を自分のページで使用されている場合、ユーザーはそれらを見るためにそれらをダウンロードできるようにする必要があります。
これは基本的なHTTPです。あなたは、リソースをダウンロードしたい場合、あなたはそれへのアクセス権を持っている必要があります。
アクセスmywebsite.com/mainfolder/images/myimage.jpeg
からユーザーを防止することは、あなたのHTMLやCSSでこのイメージを使用することはできませんを意味します。
、非公表のフォルダにそれらを保つことによって、それらを公開していません。
他のヒント
はWebアプリケーションのWEB-INF
ディレクトリの下に置くものはすべて直接ブラウザでアクセスすることはできません。
の私は、これらのリソースを表示するユーザーを停止したいです。私は何をすべきか?の
正直なところ、これは全く意味がありません。どのようにクライアントはこれまで、静的なデータを取得することができるだろうか?あなたは直接アクセスからそれらを隠すために/WEB-INF
(非公表されたフォルダ)にこれらのファイルを置くことができますが、あなたはそれを直接アクセスするためにもうクライアントができないという理由だけで、JSPページでそれらを使用することはできません。
私はここの最大のmisconseptionあなたはなど、すべての画像、CSSファイル、JSファイルは、完全に独立したHTTPリクエストとして、それぞれをカウントすることを認識していなかったということだと思います。完全なウェブサイトは、単一のHTTPリクエストによって連行されていることは事実ではありません。