标签: security tomcat
我在Tomcat中部署了一个简单的Web应用程序。它有一个数据文件作为webapp的一部分,应用程序需要使用HTTP GET动态访问它。但是,我不希望用户从他们的浏览器中读取此文件。有没有办法实现这个目标?
答案 0 :(得分:0)
将文件放在META-INF或WEB-INF目录中。应用程序仍然可以访问它,但会阻止来自客户端的直接请求。