1
/personal/faces/public/login.xhtml을 요청하면 /personal/public/login.xhtml없이 /faces을 요청할 때 페이지의 원시 소스 코드를 얻습니다.JSF 페이지의 소스 코드에 직접 액세스하지 않기
사람들이 페이지의 소스 코드를 볼 수 없도록하고 싶습니다. 이것을 어떻게 할 수 있습니까?
A
답변
3
web.xml의 FacesServlet 구성에 /faces/*을 지정했기 때문에 이러한 현상이 발생합니다. 그 결과, 지정된 URL 패턴과 일치하지 않는 파일 요청은 해당 설정을 변경 GET 요청에 일반 파일로 제공됩니다 모든 JSF 관련 요청은 FacesServlet에 통과하기 위해 다음
<servlet-mapping>
<servlet-name>Faces Servlet</servlet-name>
<url-pattern>*.xhtml</url-pattern>
</servlet-mapping>
확장자가 .xhtml 인 파일이 클라이언트로 반환되기 전에 처리됩니다.
위의 해결 방법으로 즉각적인 문제가 해결 될 수 있지만 실제로 발생한 문제는 보안 문제가 심각하다는 것을 의미합니다. 이는 브라우저를 가진 사람이 웹 응용 프로그램 배포 및 파일 시스템의 다른 부분에서 아티팩트를 요청하고 다운로드 할 수 있음을 나타냅니다. 이 보안 구멍을 살펴 봐야 할 것입니다. 옵션은 앱 서버에 따라 다릅니다.
관련 문제
- 1. JSF 필터가 특정 페이지에 직접 액세스하지 못하도록
- 2. GHCi를 사용하여 소스 코드에 액세스하지 않고 모듈을로드하십시오
- 3. 비밀번호없이 HDFS 파일에 액세스하지 않기
- 4. HTML 소스 코드에 액세스하지 않고 Google 웹 로그 분석 구현
- 5. Joomla에서 페이지에 직접 액세스하지 못하도록
- 6. PHP 페이지에 직접 액세스하지 못하도록하십시오.
- 7. 콘텐츠에 직접 액세스하지 못하게하려면 어떻게해야합니까?
- 8. 사용자가 직접 페이지에 액세스하지 못하게하기
- 9. 액션 컨트롤러에 직접 액세스하지 못하도록하십시오.
- 10. 노드 js에서 html 페이지에 직접 액세스하지 못하도록하십시오.
- 11. 동적으로 생성 된 파일에 직접 액세스하지 못하게합니다.
- 12. jquery 게시 URL에 직접 액세스하지 못하도록
- 13. JSF의 일부 페이지에 직접 액세스하지 못하도록하십시오.
- 14. Head.phtml은 카테고리 페이지의 소스 코드에 두 번 표시됩니다.
- 15. 요소는 페이지의 소스 코드에 나타나지 않지만 "요소 검사"에서 수행합니다.
- 16. Jsoup를 사용하여 번역 된 페이지의 소스 코드에 액세스하는 방법
- 17. html 페이지의 소스 코드에 페이지 및 작성자 정보를 어떻게 표시해야합니까?
- 18. 자바 웹 응용 프로그램이 내 로그인 페이지의 소스 코드에 응답합니다.
- 19. JSF 페이지의 최대 크기
- 20. jsf 페이지의 ColorPicker
- 21. 소스 코드에 TD 사이
- 22. 캡쳐가보기 소스 코드에
- 23. URI가 소스 코드에 있음
- 24. PHP 함수는 직접 액세스하지 않는 경우에만 실행합니다.
- 25. xcode에서 mssql에 직접 액세스하지 않는 이유는 무엇입니까?
- 26. 게스트 사용자가 PDF 링크에 직접 액세스하지 못하도록
- 27. 브라우저를 통해 inde.php에 직접 액세스하지 못하도록하십시오.
- 28. 직접 액세스하지 않고 모든 요청을 index.php로 리디렉션
- 29. 사용자가 장고의 리디렉션 URL에 직접 액세스하지 못하도록하십시오.
- 30. 사용자가 jsp 파일에 직접 액세스하지 못하도록
관련 항목 : http://stackoverflow.com/questions/3008395/jsf-facelets-sometimes-i-see-the-url-is-jsf-and-sometimes-xhtml-why/및 http://stackoverflow.com/questions/3112946/jsf-link-results-in-plain-xhtml-file-instead-of-generated-jsf-page – BalusC