我正在使用JBoss 5开发使用Java EE的Web项目。我的WebContent文件夹有一个.css文件,供所有JSP(放置在WebContent的其他子文件夹中)使用。我想禁止直接访问.css文件,但仍然可以在我的JSP中使用它。我尝试了禁止直接访问.css文件
<security-constraint>
<web-resource-collection>
<web-resource-name>Direct access to .css forbidden</web-resource-name>
<url-pattern>/Style.css</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
在web.xml描述符中,但这种方式JSP无法使用它。
任何想法?
为什么你要这样做 - 保护CSS源代码? – 2011-12-31 01:06:51
无论你是否禁止直接访问,客户端仍然需要下载并解析你的CSS,这很容易被Firebug_et al_读取。 – Bojangles 2011-12-31 01:08:54
@Pekka是的,我不希望CSS可见。 – Simon 2011-12-31 01:09:29