JSP относится к сервлету потоковой передачи PDF - секретный вопрос - PullRequest
Новая
       24

JSP относится к сервлету потоковой передачи PDF - секретный вопрос

0 голосов
/ 07 октября 2010

Где-то за нашим брандмауэром сидит сервер, полный PDF-файлов. Файлы PDF содержат личную информацию, поэтому мне нужно ограничить доступ к файлам PDF. Публика может войти на наш веб-сайт и запросить свои PDF-файлы.

Наше программное обеспечение недавно запущено в производство. Мы перенаправляем их на URL-адрес сервера PDF. Это не удается, потому что публика не может получить доступ к нашему серверу PDF. Это хорошо, хотя я бы предпочел доказать это до запуска.

Я написал PDF сервлет , который будет транслировать PDF в браузеры пользователей. Наши JSP ссылаются на сервлет, используя тег HTML <Object>. Прототип работает отлично.

Я не хочу, чтобы Мир имел прямой доступ к сервлету, поскольку кто-то может возиться с URL и ненадлежащим образом получить PDF.

Теперь, наконец, мои вопросы. Может ли JSP успешно обращаться к сервлету PDF, если он находится за брандмауэром? Будут ли PDF-файлы отображаться в строке? Получат ли пользователи «сохранить»? диалоговое окно?

1 Ответ

1 голос
/ 07 октября 2010

Может ли JSP успешно ссылаться на сервлет PDF, если сервлет находится за брандмауэром?

Запрос PDF просто считается отдельным запросом HTTP.Сервлет понятия не имеет, находится ли он за брандмауэром или вызывается JSP.Самый безопасный способ - проверить наличие учетных данных пользователя в заголовках HTTP или в сеансе HTTP.

Будут ли PDF-файлы отображаться в строке?Получат ли пользователи «сохранить»?диалоговое окно?

Это зависит от наличия заголовка Content-Disposition и / или конфигурации браузера.Если заголовок отсутствует или явно установлен на inline, и браузер поддерживает тип содержимого, указанный в заголовке Content-Type, он будет отображаться встроенным, в противном случае он спросит, что с ним делать: открыть в каком-либо приложении илисохрани это.Если заголовок установлен на attachment, то это зависит от конфигурации браузера.По умолчанию должно появиться диалоговое окно Сохранить как , но пользователь мог настроить браузер так, чтобы он сразу открывался в некоторых внешних приложениях.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...