Javascript 阻止用户访问资源文件夹中的文件。。托管在ApacheTomcat上
你好,我的网址是 www.abcdef.com/context/index.html 不过,用户也可以访问 www.abcdef/context/resources/somPngFile.png 我不想要 这里是我保存图像文件的文件夹 另外,我在index.html中执行所有的验证和会话检查。如果用户直接从url访问png文件,他就可以得到它。任何关于如何避免这种情况的建议都是值得赞赏的。Javascript 阻止用户访问资源文件夹中的文件。。托管在ApacheTomcat上,javascript,jquery,apache,tomcat,web,Javascript,Jquery,Apache,Tomcat,Web,你好,我的网址是 www.abcdef.com/context/index.html 不过,用户也可以访问 www.abcdef/context/resources/somPngFile.png 我不想要 这里是我保存图像文件的文件夹 另外,我在index.html中执行所有的验证和会话检查。如果用户直接从url访问png文件,他就可以得到它。任何关于如何避免这种情况的建议都是值得赞赏的。 我使用ApacheTomcat作为服务器,并在jquery中编码 我把下面的代码放到web.xml中解决了
我使用ApacheTomcat作为服务器,并在jquery中编码 我把下面的代码放到web.xml中解决了这个问题。。谢谢你的评论
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTP-Protected-Resource-1</web-resource-name>
<description>Description here</description>
<url-pattern>/resources/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>NOSOUPFORYOU</role-name>
</auth-constraint>
</security-constraint>
在index.html或任何公共页面中,您是否正在访问资源文件夹中的图像?如果是,那么将内容放在安全墙后面将不起作用,因为公共页面也需要访问这些图像文件。查看spring安全性,它将帮助您完成所需操作,但请记住,如果您保护文件夹,那么该文件夹的内容也无法通过公共页面访问。希望此帮助当任何页面通过index.html加载时,它将检查会话,如果合法,则提供访问权限。