問題タブ [static-resource]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - スプリングセキュリティで静的リソースを処理する
こんにちは、Spring Securityで処理される静的リソースが必要ですが、で処理されないという意味で静的なリソースを維持したいと思いますDispatcherServlet
。保護されていないリソース用に1つのフォルダーが予約されており、保護されたリソース用に1つのフォルダーが予約されています。/res/secured
リソースハンドラーから除外するまで、この作業を取得できません。しかし、私がこれを行うと、安全なリソースが処理されますが、DispatcherServlet
これは正しくないと思います(おそらく私は間違っていますか?->説明またはリンクを投稿してください)。
私の構成:
回答ありがとうございます。
編集
私が遊んでいると
<http pattern="/res/unsecured/**" security="none" />
、リソースハンドラーによって提供されるリソースはSpring Securityフィルターチェーンを通過しないため、セキュリティ構成の一部は無意味であるように思われます。何かが足りないのですか、それとも構成が間違っていますか?
java - Class.getResource() 使用時にパス トラバーサル攻撃を防ぐ方法
私の Web サイトのユーザーに、JAR ファイル内で提供されるいくつかの静的リソースへのアクセスを提供したいと考えています。
ユーザーがアクセスできる必要があるすべてのファイルのリストを提供することはできませんが、それらがすべて JAR のサブディレクトリ内に含まれていることを確認できます。
ファイルは次の方法でアクセスされます。
パス トラバーサル攻撃を防ぐための推奨される方法はありますか? ../secret
これは、悪意のあるユーザーが、eg というファイルを要求するのを防ぐためです。sub-dir/../../secret
grails - ルートからGrailsの静的リソースにアクセスできない
という名前のファイルがあります
favicon.ico
web-app フォルダー内 (grails 2.2.1)。
私のアプリはルートアプリ/として実行するように構成されています
URL開いたら
not 404 not found が表示されました。
ファイルを任意のサブフォルダーに移動しようとすると、機能します。たとえば、移動すると
そして私は開きます
ファイルは正しく提供されます。
grails run-app でアプリを実行しても問題は同じです
java - JSPでWEB-INF内の外部javascriptファイルのパスを指定する方法
Spring Web アプリケーションを開発しています。私のアプリケーションパッケージ構造は
Spring MVC
&maven
ベースのプロジェクトです。ファイル内の外部javascript
ファイルを使用する必要がありjsp
ます。<script src="/scripts/MyFile.js"/>
リソースが内部にあるため、使用すると機能しませんWEB-INF
。私は非常に多くの方法を試しましたが、解決策を見つけることができませんでした。external javascript
ファイルからファイルにアクセスする方法を教えてくださいJSP
。
注:仕様なので変更できませんDirectory Structure
。また、外部の JavaScript ファイルのみを使用する必要があります。
解決策を提供してください。事前に感謝します。
java - Spring コントローラーのマッピング構成と静的リソース
コントローラーによる静的リソースへのリクエストのインターセプトに問題があります。
これがweb.xmlです(問題に関連する部分):
ここに testing-servlet.xml があります:
コントローラ クラスのソース コードは次のとおりです。
そして、JavaScript を使用した静的ファイルの宣言を含む doView.jsp および getView.jsp ファイルの最後のスニペット:
理解できないことが 1 つあります。入力するだけhttp://localhost:8080/app/testing
で doView.jsp を取得するのに、getView.jsp を取得するには入力する必要があるのはなぜですかhttp://localhost:8080/app/testing/testing/getSomething
(「testing」を 2 回入力)。
そして今、このトピックの主な理由 - クラス定義からリクエストマッピングアノテーションを削除すると (@RequestMapping(value = "/testing")
メソッドにそれらを残すと、jquery.js ファイルをまったく取得できなくなります。入力するとhttp://localhost:8080/app/testing/resources/js/jquery.js
doView.jsp が取得されます。 「ブラウザーの開発者ツールによって報告された問題 (jquery.js ファイルの欠落など) はありません。この要求は、Spring のディスパッチャー サーブレットによって傍受されただけです。この構成の唯一の利点は、"testing" を 2 回入力する必要がないことです。 getView.jsp を開くように指示します。;)
mvc:resources
このような状況でタグを機能させる方法を知っている人はいますか? いいえ、テスト サーブレット全体の URL マッピングを「/」に設定することはできません。;)
javascript - ブラウザはフォルダの深いレベルでリソースを読み込めませんでした
奇妙な問題に遭遇しました。
これは、インスペクター ツールのスクリーンショットです。
リソースが存在する場合でも、ブラウザーは一部のリソースを読み込めませんでした。別のタブから URL を開くと、リソースが正常に読み込まれます。
画像の URL:
http://angular.local/app/js/controllers/advertise/cm_code/list.js
http://angular.local/app/js/controllers/advertise/create_new_shop/create_new_shop.js
http://angular.local/app/js/controllers/advertise/media_settings/media_settings.js
http://angular.local/app/js/controllers/advertise/register_cm_code/register_cm_code.js
フォルダのレベルが少ない他のリソースはロード可能です。元:
http://angular.local/app/js/controllers/admin/change_password.js
問題は Web サーバーにあると思っていましたが、NodeJS と Apache を切り替えても問題は解決しませんでした。
誰かが同様の問題に遭遇し、解決策を得ましたか?
spring - spring mvc を使用してデフォルトのサーブレット ハンドラー経由で .jsp および .html ファイルを提供できない
タイトルは最大の部分を説明する必要があります:)
たとえば、 http://www.someurl.com: 8080/index.jspにアクセスできるはずですが、代わりに HTTP ステータス 404 - /index.jsp が表示されます。
なぜ、静的コンテンツを提供できるはずだと思い込んでいるのですか (つまり、カスタム コントローラーではなく、代わりにデフォルトのサーブレット ハンドラーにリダイレクトされます)。次の要素を mvc ディスパッチャー サーブレット構成に追加したためです。
場合によっては、デフォルト サーバーの名前を推測できないことを読み、次のファイルで調べました: ̣*~/tomcat7/conf/web.xml .* デフォルト サーブレットは、「default」という名前で指定されます。 . だから私は追加しようとしました:
しかし、無駄に...
- 「/」にマップされたSpring Dispachterサーブレットが1つあります。
- 2 つのコントローラーがマップされています。1 つのコントローラーは「/」にマップされ、もう 1 つは「/todo」にマップされます。コントローラーは正常に動作します。
「/」にマップされたコントローラーが原因である可能性があると考えたので、そのコントローラーを削除しましたが、役に立ちませんでした。誰でもアイデアはありますか?また、コントローラーを「/」にマップして、/index.jsp のようなページを提供することは可能ですか??
salesforce - Apex クラスから apex:image への静的リソースの割り当て
ピック リストの選択に基づいて、静的リソース イメージを に割り当てたいと考えています。頂点クラスを使用してそれを行う方法はありますか。JavaScript 関数を使用してこれを実現できましたが、このページを JavaScript をサポートしない PDF としてレンダリングする必要があります。
任意のアイデア/ポインタ????