如何使用jsp-spring保护Web应用程序的外部访问资源?如何保护外部访问?
例如 http://localhost:8080/appsname/images/ 这里显示的文件
的列表在这里,我不想用户直接folder.if任何一个试图然后做重定向到错误页面或主页访问我的形象。
感谢
如何使用jsp-spring保护Web应用程序的外部访问资源?如何保护外部访问?
例如 http://localhost:8080/appsname/images/ 这里显示的文件
的列表在这里,我不想用户直接folder.if任何一个试图然后做重定向到错误页面或主页访问我的形象。
感谢
这样做的方法是将图像存储在Web容器(Tomcat?)之外的某处,如/ opt/data/webapp_name/images /中,然后编写控制器从该位置检索图像。因此,不能直接访问图像,并且可以将各种安全逻辑添加到控制器。
通常,这是通过配置您的Web服务器,以禁止对特定目录的目录浏览实现。例如,使用apache网络服务器,您可以使用Options -Indexes