問題タブ [static-resource]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1292 参照

java - スプリングセキュリティで静的リソースを処理する

こんにちは、Spring Securityで処理される静的リソースが必要ですが、で処理されないという意味で静的なリソースを維持したいと思いますDispatcherServlet。保護されていないリソース用に1つのフォルダーが予約されており、保護されたリソース用に1つのフォルダーが予約されています。/res/securedリソースハンドラーから除外するまで、この作業を取得できません。しかし、私がこれを行うと、安全なリソースが処理されますが、DispatcherServletこれは正しくないと思います(おそらく私は間違っていますか?->説明またはリンクを投稿してください)。

私の構成:

回答ありがとうございます。

編集

私が遊んでいると<http pattern="/res/unsecured/**" security="none" />、リソースハンドラーによって提供されるリソースはSpring Securityフィルターチェーンを通過しないため、セキュリティ構成の一部は無意味であるように思われます。何かが足りないのですか、それとも構成が間違っていますか?

0 投票する
2 に答える
5686 参照

java - Class.getResource() 使用時にパス トラバーサル攻撃を防ぐ方法

私の Web サイトのユーザーに、JAR ファイル内で提供されるいくつかの静的リソースへのアクセスを提供したいと考えています。

ユーザーがアクセスできる必要があるすべてのファイルのリストを提供することはできませんが、それらがすべて JAR のサブディレクトリ内に含まれていることを確認できます。

ファイルは次の方法でアクセスされます。

パス トラバーサル攻撃を防ぐための推奨される方法はありますか? ../secretこれは、悪意のあるユーザーが、eg というファイルを要求するのを防ぐためです。sub-dir/../../secret

0 投票する
1 に答える
533 参照

grails - ルートからGrailsの静的リソースにアクセスできない

という名前のファイルがあります

favicon.ico

web-app フォルダー内 (grails 2.2.1)。

私のアプリはルートアプリ/として実行するように構成されています

URL開いたら

not 404 not found が表示されました。

ファイルを任意のサブフォルダーに移動しようとすると、機能します。たとえば、移動すると

そして私は開きます

ファイルは正しく提供されます。

grails run-app でアプリを実行しても問題は同じです

0 投票する
2 に答える
7210 参照

java - JSPでWEB-INF内の外部javascriptファイルのパスを指定する方法

Spring Web アプリケーションを開発しています。私のアプリケーションパッケージ構造は

Spring MVC&mavenベースのプロジェクトです。ファイル内の外部javascriptファイルを使用する必要がありjspます。<script src="/scripts/MyFile.js"/>リソースが内部にあるため、使用すると機能しませんWEB-INF。私は非常に多くの方法を試しましたが、解決策を見つけることができませんでした。external javascriptファイルからファイルにアクセスする方法を教えてくださいJSP

注:仕様なので変更できませんDirectory Structure。また、外部の JavaScript ファイルのみを使用する必要があります。

解決策を提供してください。事前に感謝します。

0 投票する
2 に答える
4373 参照

java - Spring コントローラーのマッピング構成と静的リソース

コントローラーによる静的リソースへのリクエストのインターセプトに問題があります。

これがweb.xmlです(問題に関連する部分):

ここに testing-servlet.xml があります:

コントローラ クラスのソース コードは次のとおりです。

そして、JavaScript を使用した静的ファイルの宣言を含む doView.jsp および getView.jsp ファイルの最後のスニペット:

理解できないことが 1 つあります。入力するだけhttp://localhost:8080/app/testingで doView.jsp を取得するのに、getView.jsp を取得するには入力する必要があるのはなぜですかhttp://localhost:8080/app/testing/testing/getSomething(「testing」を 2 回入力)。

そして今、このトピックの主な理由 - クラス定義からリクエストマッピングアノテーションを削除すると (@RequestMapping(value = "/testing")メソッドにそれらを残すと、jquery.js ファイルをまったく取得できなくなります。入力するとhttp://localhost:8080/app/testing/resources/js/jquery.jsdoView.jsp が取得されます。 「ブラウザーの開発者ツールによって報告された問題 (jquery.js ファイルの欠落など) はありません。この要求は、Spring のディスパッチャー サーブレットによって傍受されただけです。この構成の唯一の利点は、"testing" を 2 回入力する必要がないことです。 getView.jsp を開くように指示します。;)

mvc:resourcesこのような状況でタグを機能させる方法を知っている人はいますか? いいえ、テスト サーブレット全体の URL マッピングを「/」に設定することはできません。;)

0 投票する
1 に答える
120 参照

javascript - ブラウザはフォルダの深いレベルでリソースを読み込めませんでした

奇妙な問題に遭遇しました。

これは、インスペクター ツールのスクリーンショットです。 ここに画像の説明を入力

リソースが存在する場合でも、ブラウザーは一部のリソースを読み込めませんでした。別のタブから URL を開くと、リソースが正常に読み込まれます。

画像の URL:

  • http://angular.local/app/js/controllers/advertise/cm_code/list.js
  • http://angular.local/app/js/controllers/advertise/create_new_shop/create_new_shop.js
  • http://angular.local/app/js/controllers/advertise/media_settings/media_settings.js
  • http://angular.local/app/js/controllers/advertise/register_cm_code/register_cm_code.js

フォルダのレベルが少ない他のリソースはロード可能です。元:

  • http://angular.local/app/js/controllers/admin/change_password.js

問題は Web サーバーにあると思っていましたが、NodeJS と Apache を切り替えても問題は解決しませんでした。

誰かが同様の問題に遭遇し、解決策を得ましたか?

0 投票する
1 に答える
621 参照

spring - spring mvc を使用してデフォルトのサーブレット ハンドラー経由で .jsp および .html ファイルを提供できない

タイトルは最大の部分を説明する必要があります:)

たとえば、 http://www.someurl.com: 8080/index.jspにアクセスできるはずですが、代わりに HTTP ステータス 404 - /index.jsp が表示されます。

なぜ、静的コンテンツを提供できるはずだと思い込んでいるのですか (つまり、カスタム コントローラーではなく、代わりにデフォルトのサーブレット ハンドラーにリダイレクトされます)。次の要素を mvc ディスパッチャー サーブレット構成に追加したためです。

場合によっては、デフォルト サーバーの名前を推測できないことを読み、次のファイルで調べました: ̣*~/tomcat7/conf/web.xml .* デフォルト サーブレットは、「default」という名前で指定されます。 . だから私は追加しようとしました:

しかし、無駄に...

  • 「/」にマップされたSpring Dispachterサーブレットが1つあります。
  • 2 つのコントローラーがマップされています。1 つのコントローラーは「/」にマップされ、もう 1 つは「/todo」にマップされます。コントローラーは正常に動作します。

「/」にマップされたコントローラーが原因である可能性があると考えたので、そのコントローラーを削除しましたが、役に立ちませんでした。誰でもアイデアはありますか?また、コントローラーを「/」にマップして、/index.jsp のようなページを提供することは可能ですか??

0 投票する
1 に答える
1613 参照

salesforce - Apex クラスから apex:image への静的リソースの割り当て

ピック リストの選択に基づいて、静的リソース イメージを に割り当てたいと考えています。頂点クラスを使用してそれを行う方法はありますか。JavaScript 関数を使用してこれを実現できましたが、このページを JavaScript をサポートしない PDF としてレンダリングする必要があります。

任意のアイデア/ポインタ????