我开发了一个 java 1.4 的 web 应用程序。应用程序部署在 jboss(tomcat) 上。
假设我的文件夹结构是
mainfolder(contains subfolders and jsp pages)
images(contains all of images files)
headerfiles(header files)
javascript(javascript files)
网站登录页面的url是
mywebsite.com/mainfolder/login.jsp
如果用户为某些静态资源键入完整的 url
mywebsite.com/mainfolder/images/myimage.jpeg
然后他可以在这个 url 上查看图片。
我想阻止用户查看这些资源,我该怎么办?
有什么方法可以指定我不想让用户看到的文件名模式。 在那种情况下,我可以指定要隐藏的 *.ssi 模式。
最佳答案
如果您的页面中使用了这些图像,则用户必须能够下载它们才能看到它们。
这是基本的 HTTP。如果要下载资源,则需要具有访问权限。
阻止您的用户访问 mywebsite.com/mainfolder/images/myimage.jpeg 将意味着您将无法在 HTML 或 CSS 中使用此图像。
如果这些文件不应该对用户可用而只能对服务器可用,请不要通过将它们保存在非发布文件夹中来发布它们。
关于java: 如何在 jboss 平台中对用户隐藏 html 和图像等静态资源?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1768819/