Question

Я использую Джерси для моего REST API.Я использую файлы JSP для представлений.Я поместил мои файлы просмотра JSP в www/views/....Теперь я хотел бы запретить доступ к этим представлениям с помощью простого HTTP-запроса по их каноническому URL.

Каков наилучший способ запретить прямой доступ к этим JSP-файлам со стороны клиента?

Miguel A. Friginal · Answer 1 · 01 марта 2011

Как уже говорила Джона, если вы поместите файлы .jsp в WEB-INF, это предотвратит любой доступ к ним из Интернета напрямую.

Если вам нужны более детальные меры безопасности, я бы исследовалинструмент, подобный Spring Security , который позволит вам установить более сложные правила безопасности.

Контейнер сервлетов: как запретить доступ к папке

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Контейнер сервлетов: как запретить доступ к папке

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов