Если один и тот же файл css используется как открытым разделом, так и защищенным административным разделом, следует ли разделить его, сохранив один и тот же css в двух местах: один для открытого раздела, другой для защищенного административного раздела?
Я не понимаю, почему это необходимо. Если раздел администратора требует дополнительных классов стилей, то имеет смысл создать дополнительный файл таблицы стилей рядом с существующим файлом таблицы стилей для открытого раздела. Это не улучшает безопасность, но повышает производительность, так как посетитель открытого раздела не получит ненужных объявлений CSS.
<h:outputStylesheet>, <h:graphicImage> и т. Д. Всегда учитывают путь относительно корневой папки /resources. Итак, как назначить путь ко всем тем файлам CSS, изображениям и т. Д., Которые используются защищенным административным разделом? Потому что использование <h:outputStylesheet>, <h:graphicImage> и т. Д. Может раскрыть путь для защищенного раздела администратора.
Я не понимаю, как это было бы проблемой. Вы, конечно, защитили раздел администратора надежной проверкой входа в систему. Ресурсы, которые будут использоваться администратором, вообще не будут содержать конфиденциальную информацию, такую как имена / пароли. Однако вы всегда можете поместить эти ресурсы в общую подпапку папки /resources и поставить ту же самую проверку входа в нее.