Java 阻止直接访问动态创建的文件

我有一个jsp文件，它在运行时生成一些文件，swfObject也在另一个页面中使用这些文件。但我想阻止从浏览器直接访问这些文件。因为我的文件是在jsp运行时生成的，所以我不知道如何从.htaccess配置它。 我要阻止访问的所有文件的扩展名都是.xml

---

你能给我一个方法吗

这可能是不可能的： 您希望swfObject/Flash能够访问这些文件，但运行swfObject/Flash的浏览器不应能够访问相同的xml文件。 对于webserver/.htaccess，这两个访问方之间几乎没有区别

---

如果swfObject要直接访问jsp而不生成临时文件，则可以使用“机密”密钥，该密钥在返回xml之前在jsp中检查。但是，当然，每个知道自己方法的人都会找到这把钥匙（firebug for the rescue），因此可以访问您的xml。

事实上，Benjamin正确地理解了我：）但我也感谢您的关注。