Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 如何限制Tomcat9中的JSP文件只在一个子目录/JSP中运行_Security_Jsp_Tomcat9 - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 如何限制Tomcat9中的JSP文件只在一个子目录/JSP中运行

Security 如何限制Tomcat9中的JSP文件只在一个子目录/JSP中运行

security jsp

Security 如何限制Tomcat9中的JSP文件只在一个子目录/JSP中运行,security,jsp,tomcat9,Security,Jsp,Tomcat9,出于安全原因,我需要能够限制jsp仅从/jsp运行。怎么办?我发现我能做到这一点 <servlet-mapping> <servlet-name>jsp</servlet-name> <url-pattern>*.jsp</url-pattern> <url-pattern>*.jspx</url-pattern> </servlet-mapping> jsp *.jsp *.jspx 到 j

出于安全原因,我需要能够限制jsp仅从/jsp运行。怎么办?

我发现我能做到这一点

<servlet-mapping>
<servlet-name>jsp</servlet-name>
<url-pattern>*.jsp</url-pattern>
<url-pattern>*.jspx</url-pattern>
</servlet-mapping>


jsp
*.jsp
*.jspx



jsp
/jsp/*
在conf/web.xml中

有人知道我是否可以在不使用过滤器的情况下匹配目录和扩展名eg/jsp/*.jsp?

BTW。。。有没有办法通过配置进行限制? 
<servlet-mapping>
<servlet-name>jsp</servlet-name>
<url-pattern>/jsp/*</url-pattern>
</servlet-mapping>