【发布时间】:2023-03-03 14:21:02
【问题描述】:
我们可以通过在网络浏览器中直接输入 URL 来阻止用户下载 js/css 文件,例如http://www.abc.com/resource/test.js
所有这些文件都位于资源文件夹中。
Web 服务器:Jboss 4.3、JSF 1.2
【问题讨论】:
标签: java javascript jsf jboss5.x
【发布时间】:2023-03-03 14:21:02
【问题描述】:
你不想这样做。如果您阻止他们的访问,那么浏览器也将无法下载它,您最终会得到一个没有 CSS/JS 的页面。
【讨论】:
将它们保存在WEB-INF 下,
如果您将它们放在公共场所,您需要放置一个过滤器来处理这个问题。而是让它选择上述方法。
【讨论】:
浏览器以同样的方式检索文件,因此阻止直接 URL 将永远阻止它们;用于手动检索并作为页面的一部分。
执行此操作的一种可能方法是确保用户已绑定到会话。在页面级别,您创建会话。对于该页面的资源,您首先检查会话是否存在。 或者您创建一个临时 ID,允许在有限时间内检索资源。
不过,这样做似乎并不明智。它可以很容易地被规避,并且在检索页面时,客户端也可以查看源代码。
【讨论】: