在grails应用程序中,可以访问WEB-INF内容,包括所有.gsp内容以及部署时的.class文件。
我正在使用grails 2.3.5并在tomcat 7中部署战争。
您可以使用
访问这些文件 http://mydomain.com/static/WEB-INF/web.xml
http://mydomain.com/static/WEB-INF/grails-app/views/anyview.gsp
http://mydomain.com/static/WEB-INF/grails-app/i18n/messages.properties
http://mydomain.com/static/WEB-INF/classes/anyclass.class
我可以在Grails中禁用对这些网址的访问吗?
答案 0 :(得分:6)
默认情况下,在grails中有资源插件。它会映射所有资源,如css,js,图像,WEB-INF,插件和META-INF,您将在提取war文件时找到它们。
您需要在config.groovy中包含以下行,以便在静态资源中仅包含css,js和图像。
grails.resources.adhoc.includes = ['/images/**','/js/**','/css/**']
您也可以使用:
grails.resources.adhoc.excludes = ['/WEB-INF/**']
仅排除WEB-INF。
我不知道我是应该说更多信息还是仅仅是为了获取信息。无论如何,您还可以在documentation of resources plugin in configuration part中找到具有标题
的一些信息控制adhoc过滤器的包含和排除:grails.resources.adhoc.includes / exclude