0

Java 1.4 Web アプリケーションを開発しました。アプリケーションは jboss(tomcat) にデプロイされます。

私のフォルダ構造が

   mainfolder(contains subfolders and jsp pages)
        images(contains all of images files)
        headerfiles(header files)
        javascript(javascript files)

ウェブサイトのログインページのURLは

     mywebsite.com/mainfolder/login.jsp

ユーザーが静的リソースの完全な URL を入力した場合

     mywebsite.com/mainfolder/images/myimage.jpeg

その後、彼はこの URL で画像を表示できます。

ユーザーによるこれらのリソースの表示を停止したいのですが、どうすればよいですか?

ユーザーに見せたくないファイル名のパターンを特定する方法はありますか。その場合、非表示にする *.ssi パターンを指定できます。

4

3 に答える 3

5

それらの画像がページで使用されている場合、ユーザーはそれらをダウンロードして表示できるようにする必要があります。

これは基本HTTPです。リソースをダウンロードする場合は、そのリソースにアクセスできる必要があります。

ユーザーがアクセスmywebsite.com/mainfolder/images/myimage.jpegできないようにすると、HTMLまたはCSSでこの画像を使用できなくなります。

これらのファイルをユーザーが使用できず、サーバーのみが使用できるようにする必要がある場合は、非公開フォルダーに保存して公開しないでください。

于 2009-11-20T08:15:17.327 に答える
1

ユーザーがこれらのリソースを表示するのを止めたいです。私は何をすべきか?

正直なところ、これはまったく意味がありません。クライアントはどのようにして静的データを取得できますか? これらのファイルを/WEB-INF(公開されていないフォルダー) に入れて直接アクセスできないようにすることはできますが、クライアントが直接アクセスできなくなるため、JSP ページでそれらを使用することはできません。

ここでの最大の誤解は、すべての画像、CSS ファイル、JS ファイルなどがそれぞれ完全に独立した HTTP リクエストとしてカウントされることに気付いていないことだと思います。完全な Web サイトが 1 つの HTTP 要求によって運ばれるというのは真実ではありません。

于 2009-11-20T12:08:03.590 に答える
1

webapp のWEB-INFディレクトリの下にあるものは、ブラウザから直接アクセスできません。

于 2009-11-20T10:27:44.593 に答える