1
當我請求/personal/faces/public/login.xhtml時,它工作正常,但是當我請求/personal/public/login.xhtml而沒有/faces時,我獲得了頁面的原始源代碼。避免直接訪問JSF的源代碼頁
我想避免人們可以看到頁面的源代碼。我怎樣才能做到這一點?
A
回答
3
發生這種情況是因爲您在web.xml中的FacesServlet配置中指定了/faces/*。其結果是,要求未在指定的URL模式相匹配的任何文件將擔任與GET要求一個普通的文件 這個配置更改爲以下,以確保所有JSF相關的請求都要通過FacesServlet:
<servlet-mapping>
<servlet-name>Faces Servlet</servlet-name>
<url-pattern>*.xhtml</url-pattern>
</servlet-mapping>
這確保全部帶有.xhtml擴展名的文件在返回客戶端之前將被處理。
雖然上述解決方案可能解決眼前的問題,但您遇到的問題指向更深層次的安全問題。它表明任何擁有瀏覽器的人都可以從您的Web應用程序部署和文件系統的其他部分請求和下載工件。這是您需要查看的安全漏洞。這些選項取決於您的應用服務器
相關問題
- 1. PHP避免直接訪問
- 2. 避免在AngularJS中直接訪問URL
- 3. 安全檢查,以避免頁面上的直接訪問者
- 4. 避免直接訪問一個頁面中的Joomla
- 5. 編碼網址,以避免直接訪問
- 6. 如何避免用戶訪問JSF中的.xhtml頁面?
- 7. 避免源代碼中的OAuth令牌?
- 8. GMail SMTP避免在PHP代碼中使用直接密碼
- 9. 訪問@_是否直接避免大標量的內存副本?
- 10. 的mod_rewrite:允許重定向,但避免直接訪問
- 11. 如何避免在opencart中直接訪問?
- 12. 避免視圖(角UI路由器)在AngularJS直接訪問
- 13. 國防部重寫重定向,但避免直接訪問
- 14. 我們可以避免在jquery mobile中直接訪問頁面嗎?
- 15. 防止直接訪問JSF中的某個頁面
- 16. 避免在代碼
- 17. JSF。限制直接訪問模板客戶端頁面
- 18. 如何保護我的jsp頁面免於直接訪問
- 19. 使url密碼免受直接訪問的影響htaccess
- 20. 避免直接下載文件鏈接
- 21. 訪問DownloadProvider時避免SecurityException
- 22. MS訪問避免不在
- 23. 如何通過JSF和JPA避免模型代碼重複
- 24. 避免通過htaccess直接訪問服務器上的目錄中的圖像?
- 25. 避免XAML代碼複製
- 26. 避免代碼重複
- 27. 避免重複代碼xlsxwritter
- 28. 避免重複代碼
- 29. 避免代碼重複
- 30. 避免重複SQL代碼?
相關:http://stackoverflow.com/questions/3008395/jsf-facelets-sometimes-i-see-the-url-is-jsf-and-sometimes-xhtml-why /和http://stackoverflow.com/questions/3112946/jsf-link-results-in-plain-xhtml-file-instead-of-generated-jsf-page – BalusC 2013-03-15 13:48:19