Security 如何限制Tomcat9中的JSP文件只在一个子目录/JSP中运行
出于安全原因,我需要能够限制jsp仅从/jsp运行。怎么办?我发现我能做到这一点Security 如何限制Tomcat9中的JSP文件只在一个子目录/JSP中运行,security,jsp,tomcat9,Security,Jsp,Tomcat9,出于安全原因,我需要能够限制jsp仅从/jsp运行。怎么办?我发现我能做到这一点 <servlet-mapping> <servlet-name>jsp</servlet-name> <url-pattern>*.jsp</url-pattern> <url-pattern>*.jspx</url-pattern> </servlet-mapping> jsp *.jsp *.jspx 到 j
<servlet-mapping>
<servlet-name>jsp</servlet-name>
<url-pattern>*.jsp</url-pattern>
<url-pattern>*.jspx</url-pattern>
</servlet-mapping>
jsp
*.jsp
*.jspx
到
jsp
/jsp/*
在conf/web.xml中
有人知道我是否可以在不使用过滤器的情况下匹配目录和扩展名eg/jsp/*.jsp?BTW。。。有没有办法通过配置进行限制?
<servlet-mapping>
<servlet-name>jsp</servlet-name>
<url-pattern>/jsp/*</url-pattern>
</servlet-mapping>