我们可以通过在http://www.abc.com/resource/test.js
等网络浏览器中输入输入网址来阻止用户下载js / css文件所有这些文件都位于资源文件夹中。
Web服务器:Jboss 4.3,JSF 1.2
答案 0 :(得分:3)
你不想这样做。如果你阻止他们访问,那么浏览器也无法下载它,你最终会得到一个没有CSS / JS的页面。
答案 1 :(得分:0)
将它们置于WEB-INF
,
如果你将它们留在公共场所,你需要使用过滤器来处理这个问题。而是让它选择上述方法。
答案 2 :(得分:0)
浏览器以相同的方式检索文件,因此阻止直接URL会永久阻止它们;用于手动检索和作为页面的一部分。
执行此操作的一种可能方法是确保用户绑定到会话。在页面级别,您可以创建会话。对于该页面的资源,首先要检查会话是否存在。 或者您创建一个临时ID,允许在有限的时间内检索资源。
但是,这样做似乎并不明智。它很容易被规避,当检索页面时,客户端也可以查看源。