1
當我請求/personal/faces/public/login.xhtml時,它工作正常,但是當我請求/personal/public/login.xhtml而沒有/faces時,我獲得了頁面的原始源代碼。避免直接訪問JSF的源代碼頁
我想避免人們可以看到頁面的源代碼。我怎樣才能做到這一點?
A
回答
3
發生這種情況是因爲您在web.xml中的FacesServlet配置中指定了/faces/*。其結果是,要求未在指定的URL模式相匹配的任何文件將擔任與GET要求一個普通的文件 這個配置更改爲以下,以確保所有JSF相關的請求都要通過FacesServlet:
<servlet-mapping>
<servlet-name>Faces Servlet</servlet-name>
<url-pattern>*.xhtml</url-pattern>
</servlet-mapping>
這確保全部帶有.xhtml擴展名的文件在返回客戶端之前將被處理。
雖然上述解決方案可能解決眼前的問題,但您遇到的問題指向更深層次的安全問題。它表明任何擁有瀏覽器的人都可以從您的Web應用程序部署和文件系統的其他部分請求和下載工件。這是您需要查看的安全漏洞。這些選項取決於您的應用服務器
相關問題
- 1. 編碼網址,以避免直接訪問
- 2. 如何避免用戶訪問JSF中的.xhtml頁面?
- 3. 避免源代碼中的OAuth令牌?
- 4. 的mod_rewrite:允許重定向,但避免直接訪問
- 5. 避免直接控制外部的CSS/JS代碼
- 6. 避免視圖(角UI路由器)在AngularJS直接訪問
- 7. 如何避免在opencart中直接訪問?
- 8. 國防部重寫重定向,但避免直接訪問
- 9. 我們可以避免在jquery mobile中直接訪問頁面嗎?
- 10. 使url密碼免受直接訪問的影響htaccess
- 11. 如何通過JSF和JPA避免模型代碼重複
- 12. 訪問DownloadProvider時避免SecurityException
- 13. 避免代碼重複
- 14. 避免重複SQL代碼?
- 15. C#避免重複代碼
- 16. 避免XAML代碼複製
- 17. 以純代碼避免IORefs
- 18. 避免代碼重複
- 19. Golang避免代碼複製
- 20. 避免重複代碼xlsxwritter
- 21. jQuery避免代碼重複
- 22. 避免直接訪問文件服務器的文件在龍捲風
- 23. 直接訪問備用資源文件
- 24. 直接使用imfilter_mex避免imfilter
- 25. 如何避免直接致電事件?
- 26. 直接從Xcode上傳源代碼4
- 27. 到子文件夾中避免直接訪問,而不是重定向
- 28. 如何避免包含apk中的jni c源代碼文件
- 29. 如何避免在Xcode的源代碼控制中包含調試代碼?
- 30. 訪問WatiN的完整頁面源碼
相關:http://stackoverflow.com/questions/3008395/jsf-facelets-sometimes-i-see-the-url-is-jsf-and-sometimes-xhtml-why /和http://stackoverflow.com/questions/3112946/jsf-link-results-in-plain-xhtml-file-instead-of-generated-jsf-page – BalusC 2013-03-15 13:48:19