2017-08-02 204 views
0

我有一個Spring web應用程序中的經典情況,其中webapp文件夾包含具有JS或CSS文件的資源文件夾,例如。spring mvc資源映射到/ **

通常情況下,我已經看到了映射訪問這些文件,我們必須把這個標籤

<mvc:resources mapping="/resources/**" location="/resources/" /> 

在春天web應用程序配置XML。 我想知道是否有一些「與」或風險,使我避免它們與以下地圖:

<mvc:resources mapping="/**" location="/resources/" /> 

使得每個資源裏面的「資源」被映射爲「/」

開始

因爲這樣做的結果,比如我會導入js文件與

<script type="text/javascript" src="/js/myfile.js"> 

,而不是

<script type="text/javascript" src="/resources/js/myfile.js"> 

此時,我看到的唯一後果是「資源」文件夾之外的其他資源未映射。但我問我是否也有安全原因。

+1

看看鏈接 - HTTPS ://spring.io/blog/2014/07/24/spring-framework-4-1-handling-static-web-resources –

回答

0

這將映射到資源處理程序的每個路徑。我不確定是否存在任何安全風險,因爲每個路徑仍只會查看資源文件夾。推測資源文件夾內容不是敏感信息。但是,正如你所指出的那樣,它並不靈活。

我相信@RequestMapping將優先於資源映射,所以你應該沒問題。

但是我反對這項建議,因爲你可以通過這種方式不會導致在未來靜態內容的問題映射得到完全相同的行爲:

<mvc:resources mapping="/js/**" location="/resources/js/" />