我在 Tomcat 中有一个 Web 应用程序,它有一个主 JSP 文件,该文件在页面中央包含另一个 JSP 文件。我想拒绝直接访问该文件,只允许直接访问主索引页面。
此外,我不希望用户能够直接从我的网络应用程序获取图像。
如何使用 Tomcat 拒绝这些请求?我希望所有请求都转发到我的主页。
最佳答案
来自页面Prevent access to include files .
在web.xml中添加:
<security-constraint>
<web-resource-collection>
<web-resource-name>Include files</web-resource-name>
<description>No direct access to include files.</description>
<url-pattern>/inc/*</url-pattern>
<http-method>POST</http-method>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<description>No direct browser access to include files.</description>
<role-name>NobodyHasThisRole</role-name>
</auth-constraint>
</security-constraint>
关于java - tomcat拒绝访问特定文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5333266/