Java 可以通过web浏览器访问SmartGWT*.ds.xml文件_Java_Maven_Smartgwt

Java 可以通过web浏览器访问SmartGWT*.ds.xml文件

java maven

Java 可以通过web浏览器访问SmartGWT*.ds.xml文件,java,maven,smartgwt,Java,Maven,Smartgwt,我有一个使用SmartGWT的Web Maven项目。执行maven安装后，在sc/schema子文件夹下的install文件夹中创建了几个*.ds.xml文件。这些文件是： DataSource.ds.xml DataSourceField.ds.xml DataSourceStore.ds.xml DBListDS.ds.xml DBSchema.ds.xml JVMClassTreeDS.ds.xml QuartzJobs.ds.xml QuartzScheduler.ds.xml Qua

我有一个使用SmartGWT的Web Maven项目。执行maven安装后，在sc/schema子文件夹下的install文件夹中创建了几个*.ds.xml文件。这些文件是：

DataSource.ds.xml
DataSourceField.ds.xml
DataSourceStore.ds.xml
DBListDS.ds.xml
DBSchema.ds.xml
JVMClassTreeDS.ds.xml
QuartzJobs.ds.xml
QuartzScheduler.ds.xml
QuartzTriggers.ds.xml
SchemaSet.ds.xml
SimpleType.ds.xml
Validator.ds.xml
WebService.ds.xml
WebServiceOperation.ds.xml
WSDLMessage.ds.xml
WSOperationHeader.ds.xml
XSComplexType.ds.xml
XSElement.ds.xml

可以通过我的网站上的浏览器链接my_site/*.ds.xml访问它们，浏览器会显示一条红色错误消息。我四处搜索，没有发现任何与这些文件通过浏览器的可访问性相关的内容

如何限制对这些文件的访问？该系统会带来任何漏洞问题吗？让他们这样做安全吗

谢谢

让这些文件可以访问是非常安全的

事实上，应用程序可能需要从客户端站点访问它们才能正常运行。

我不这么认为，但无论如何，请您详细说明为什么它是安全的？或者为什么需要它。应用程序用于构建组件的某些内容不应公开。我的意思是这不是我的想法。IMOUser也可以在浏览器中访问这些文件，我认为这是不允许的。您可以添加对转介的检查，以确保它们不会被直接访问，但最终它们不包含任何私人信息或构成安全风险。所以，不管怎样：）