1

模擬試験の問題で間違いを見つけたのではないかと思っています。

ユーザーは、デプロイメント記述子 web.xml で次のようにセキュリティ設定を構成しました。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>ResourceName</web-resource-name>
        <url-pattern>/test.jsp</url-pattern>
    </web-resource-collection>
</security-constraint>

ユーザーはどの HTTP メソッドに対して呼び出すことができますtest.jspか?

正解はnone<http-method>と記載されていますが、要素が存在しないため、すべてのメソッドが有効である必要があると考えています。どちらが正しい?

4

1 に答える 1

2

http-method 要素

この要素は、セキュリティ制約の対象となる HTTP メソッド (通常は GET または POST) を宣言します。要素が省略された場合、セキュリティ制約はデフォルトですべての HTTP メソッドに適用されます。

web.xml デプロイメント記述子の要素

于 2013-12-18T12:32:55.610 に答える