我们已经在wildfly 8.1上部署了应用程序。一切都适用于jsps,但每当我放一个斜杠时,浏览器会显示jsp的源代码。这是安全问题。
我可以在wildfly或低配置级别处理此问题。
例如:
localhost:8080 / TaskManager / login.jsp / - 显示jsp源代码
localhost:8080 / TaskManager / login.jsp - 完美无缺
我所知道的一个解决方案是将所有jsp放在WEB-INF中,但我希望在服务器级别处理它。
如果有可能,如果是的话怎么样?请帮忙
谢谢, 阿比纳夫
在https://developer.jboss.org/message/927301#927301问了同样的问题,但还没有得到任何答复。
答案 0 :(得分:0)
这似乎是Undertow(WildFly中的Web子系统)中的一个严重问题 - 我在WildFly问题跟踪器中报告了它: WFLY-4595
答案 1 :(得分:0)
感谢。在Undertow主分支上解决了错误。
https://developer.jboss.org/message/927301#927301查看此链接了解更多详情。
答案 2 :(得分:0)
Servlet过滤器类有做过滤方法。 这个方法写下面的代码。
Example:
String url = req.getRequestURL().toString();
if(url.endsWith("/"))
{
((HttpServletResponse) response).setStatus(HttpServletResponse.SC_MOVED_PERMANENTLY);
((HttpServletResponse) response).sendRedirect(contextPath + ERROR_PAGE);
return;
}