可從Deployed應用程序訪問Grails WEB-INF
[英]Grails WEB-INF accessible from Deployed app
問題描述
在grails應用程序中,可以訪問WEB-INF內容,包括所有.gsp內容以及部署時的.class文件。
我正在使用grails 2.3.5並在tomcat 7中部署戰爭。
您可以使用訪問這些文件
http://mydomain.com/static/WEB-INF/web.xml
http://mydomain.com/static/WEB-INF/grails-app/views/anyview.gsp
http://mydomain.com/static/WEB-INF/grails-app/i18n/messages.properties http://mydomain.com/static/WEB-INF/classes/anyclass.class
我可以禁止訪問grails中的這些URL嗎?
1 個解決方案
解決方案1
6 已采納 2014-02-16 12:02:37
默認情況下,在grails中有資源插件。 它會映射所有資源,如css,js,圖像,WEB-INF,插件和META-INF,您將在提取war文件時找到它們。
您需要在config.groovy中包含以下行,以便在靜態資源中包含css,js和images。
grails.resources.adhoc.includes = ['/images/**','/js/**','/css/**']
您還可以使用:
grails.resources.adhoc.excludes = ['/WEB-INF/**']
僅排除WEB-INF。
我不知道我是應該說更多信息還是僅僅是為了獲取信息。 無論如何,你也可以在配置部分的資源插件文檔中找到一些有關標題的信息
控制adhoc過濾器的包含和排除:grails.resources.adhoc.includes / exclude
從WEB-INF / lib中的Jar中的類訪問tomcat Web應用程序中的文件
[英]Access Files in tomcat web-app from a Class in Jar inside WEB-INF/lib
Maven:將 war/web-inf/classes 中的類作為 jar 添加到 war/web-inf/lib
[英]Maven: Adding classes from war/web-inf/classes as a jar to war/web-inf/lib
如何通過appengine-app的測試目錄中的靜態方法從WEB-INF獲取文件
[英]How to get a file from WEB-INF from a static method in the test directory on a appengine-app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
從部署的 jar 訪問 web-inf
Tomcat 8.5 WEB-INF內容可訪問URL
Google App Engine WEB-INF和META-INF
從WEB-INF文件夾獲取圖像
從html訪問WEB-INF / jsp
阻止從JSP訪問WEB-INF
CLASSPATH中的WEB-INF?
從WEB-INF / lib中的Jar中的類訪問tomcat Web應用程序中的文件
Maven:將 war/web-inf/classes 中的類作為 jar 添加到 war/web-inf/lib
如何通過appengine-app的測試目錄中的靜態方法從WEB-INF獲取文件
相關標簽