Ibm mobilefirst 防止直接访问模板文件夹（IBM MFP）下的html文件

我是MFP的新手，所以请原谅我，如果这只是一个简单的问题和一个简单的答案

我们的应用程序基本上进行了渗透测试，我们发现一些html文件可以直接访问

它们位于应用程序>公用>模板下

有没有办法防止这种情况

我们正在使用MFP7.1

他们直接将html页面路径插入url，如下所示：

这样他们就可以查看我们的html文件view-update-user.html的代码了

编辑：我已经附加了一个图像

---

所以在我看来，它要么是一个mobilewebapp，要么是一个桌面浏览器应用程序。如果是这样的话，那么它的工作正如预期的那样。公共域中部署的任何内容都可以从外部访问。您可以考虑模糊/缩小您的web内容，以防它在外部不可见。

您指的是哪个平台的iOS/Android/Windows？在设备上安装文件后，如何访问这些文件？请提供完整信息。windows。它的访问方式是这样的---->因此，即使不登录，也可以在外部访问更新用户html模板听起来您的主机不安全…？Idan adar：我们可以将html文件放在某个安全的文件夹或其他地方吗？我不理解这里的问题。。。这是一个网络应用还是一个移动应用？它还没有进入公共领域。它仍处于UAT阶段。有没有办法保护包含html页面的文件夹？我说的公共域是指在web服务器上公开。保护内容是由应用程序来处理的。这里有一个例子说明它是如何完成的，这就是我想做的，但我没有使用tomcat。我正在使用IBM Mobile First 7.0。我想知道的是如何在MFP中做到这一点，以使您的文件不会直接从应用程序url访问，除非您登录的井不在MFP的范围内。MFP不是应用程序服务器。它是一个运行时，托管在Liberty或Tomcat等应用服务器上。您需要检查如何保护您使用的应用程序服务器上的资源。对不起，我是指Liberty。有没有办法保护我的html文件？