Come intercettare l'url per disabilitare la Navigazione forzata in un semplice progetto Web dinamico?

3

Ho trovato un problema relativo alla Navigazione forzata nella mia applicazione web.E sono stato in grado di verificare che il mio contenuto statico (come il documento di testo ... principalmente i documenti di aiuto) è accessibile semplicemente premendo l'URL come,

Esempio: link

L'utente è stato in grado di farlo senza autenticazione. Ho una semplice applicazione web dinamica in java. So che la primavera può ottenere questo compito usando il tag, ma dubito che ci sia un modo per ottenere lo stesso usando solo il web.xml.

Per informazioni: il contenuto statico si trova all'esterno della cartella WEB-INF.

Ci sono suggerimenti su modi alternativi per proteggere in modo sicuro il mio contenuto statico dall'accesso da parte di utenti non autorizzati?

    
posta Prerit 17.07.2013 - 16:35
fonte

1 risposta

1

Puoi non consentire l'accesso diretto al contenuto statico, quindi creare una pagina dinamica che controlla l'autorizzazione e quindi pubblica il contenuto se l'utente è autorizzato.

Ad esempio link

Se fai questo, fai molta attenzione che questa pagina possa solo restituire il contenuto a cui gli utenti devono accedere, ad esempio, non consentire agli utenti di fare cose del genere: link o link

Suggerirei di utilizzare un elenco bianco del contenuto statico a cui questa pagina è autorizzata a tornare.

    
risposta data 28.07.2013 - 15:00
fonte

Leggi altre domande sui tag