Grails Jawr gzip_u2;bundle url最终未经StarkSecurity-plugin授权_Grails_Jawr

Grails Jawr gzip_u2;bundle url最终未经StarkSecurity-plugin授权

grails

Grails Jawr gzip_u2;bundle url最终未经StarkSecurity-plugin授权,grails,jawr,Grails,Jawr,我们正在开发Grails应用程序，它对auth/authz使用Stark安全性。我最近添加了Jawr插件，并将i18n消息捆绑在一起，以便在javascript中使用问题是jawr为bundle生成url，例如：/gzip1188185019.en/bundles/lib.js，Stark Security拒绝了它，因为它没有被映射。我觉得通过配置Stark来允许/gzip_**-url是一个错误的解决方案（甚至可以吗？）。在调试模式下没有问题，因为Jawr生成的url是：/bundles/l

我们正在开发Grails应用程序，它对auth/authz使用Stark安全性。我最近添加了Jawr插件，并将i18n消息捆绑在一起，以便在javascript中使用

问题是jawr为bundle生成url，例如：/gzip1188185019.en/bundles/lib.js，Stark Security拒绝了它，因为它没有被映射。我觉得通过配置Stark来允许/gzip_**-url是一个错误的解决方案（甚至可以吗？）。在调试模式下没有问题，因为Jawr生成的url是：/bundles/lib.js

如何将Jawr配置为不在URL前面加上f.e.g./gzip1188185019.en/？Tested jawr.gzip.on=false，但这没有帮助（只是删除了gzip前缀）

附言。

我们一直在试图摆脱严格的安全性，但现在看来我们仍在使用它。

jawr.js.mapping='/script/'prepend/script/到我所经历的/gzip_uuxxxxx。案例结束，感谢所有参与者。

FYI，我强烈建议使用Grails资源插件而不是jawr。@Don，资源插件是否支持绑定i18n消息？

messages*.properties

通常仅在服务器端使用，因此在这种情况下，没有理由将它们包含在捆绑包中。如果您有某种将消息转换为JSON的机制（例如），则可以将该.js文件包含在bundle@Don实际上，我们在javascript中使用它们来进行警报和确认。例如，可以在javascript中调用翻译键js.confirm.some.action:js.confirm.some.action（）/*返回翻译*；与Jawr捆绑后。