如何避免用户访问JSF中的.xhtml页面?
|
我是JSF的新手,只写了第一个简单的jsf网络应用程序。
具有.jsf的URL映射到WebContent中的.xhtml文件,但是为什么我可以使用所有jsf标签在Web浏览器中打开.xhtml。如何保护呢?
没有找到相关结果
已邀请:
5 个回复
邪罗逢确胃
中添加安全约束,以阻止对
的所有请求。
磨标烫徽啪
来阻止直接访问
文件,这是Stacker在此问题上正确回答的,您还可以将
映射的
从
更改为
。
在JSF 1.x中,此操作以无限循环结束,但在JSF 2.x中不再可用。因此,您可以仅以call4ѭ的形式调用/链接所有页面,而无需摆弄其他分机。唯一的缺点是,如果不调用
,就无法显示“普通” XHTML文件,但是无论如何,这样的页面都应命名为
:)
揽芳僵迷仇
良阑纠苫
澳绍能