可从Deployed应用程序访问Grails WEB-INF
[英]Grails WEB-INF accessible from Deployed app
问题描述
在grails应用程序中,可以访问WEB-INF内容,包括所有.gsp内容以及部署时的.class文件。
我正在使用grails 2.3.5并在tomcat 7中部署战争。
您可以使用访问这些文件
http://mydomain.com/static/WEB-INF/web.xml
http://mydomain.com/static/WEB-INF/grails-app/views/anyview.gsp
http://mydomain.com/static/WEB-INF/grails-app/i18n/messages.properties http://mydomain.com/static/WEB-INF/classes/anyclass.class
我可以禁止访问grails中的这些URL吗?
1 个解决方案
解决方案1
6 已采纳 2014-02-16 12:02:37
默认情况下,在grails中有资源插件。 它会映射所有资源,如css,js,图像,WEB-INF,插件和META-INF,您将在提取war文件时找到它们。
您需要在config.groovy中包含以下行,以便在静态资源中包含css,js和images。
grails.resources.adhoc.includes = ['/images/**','/js/**','/css/**']
您还可以使用:
grails.resources.adhoc.excludes = ['/WEB-INF/**']
仅排除WEB-INF。
我不知道我是应该说更多信息还是仅仅是为了获取信息。 无论如何,你也可以在配置部分的资源插件文档中找到一些有关标题的信息
控制adhoc过滤器的包含和排除:grails.resources.adhoc.includes / exclude
从WEB-INF / lib中的Jar中的类访问tomcat Web应用程序中的文件
[英]Access Files in tomcat web-app from a Class in Jar inside WEB-INF/lib
Maven:将 war/web-inf/classes 中的类作为 jar 添加到 war/web-inf/lib
[英]Maven: Adding classes from war/web-inf/classes as a jar to war/web-inf/lib
如何通过appengine-app的测试目录中的静态方法从WEB-INF获取文件
[英]How to get a file from WEB-INF from a static method in the test directory on a appengine-app
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
从部署的 jar 访问 web-inf
Tomcat 8.5 WEB-INF内容可访问URL
Google App Engine WEB-INF和META-INF
从WEB-INF文件夹获取图像
从html访问WEB-INF / jsp
阻止从JSP访问WEB-INF
CLASSPATH中的WEB-INF?
从WEB-INF / lib中的Jar中的类访问tomcat Web应用程序中的文件
Maven:将 war/web-inf/classes 中的类作为 jar 添加到 war/web-inf/lib
如何通过appengine-app的测试目录中的静态方法从WEB-INF获取文件
相关标签