Question

使用struts 2框架。我遇到了一个问题，即用户可以直接使用网址访问javascript文件

www.testAccess.com/scripts/somescript.js

我使用此代码配置web.xml。但没有工作

<security-constraint>
    <web-resource-collection>
    <web-resource-name>Deny Direct Access</web-resource-name>
    <description></description>
    <url-pattern>*.jsp</url-pattern>
    <url-pattern>*.js</url-pattern>   <<< here
    </web-resource-collection>
    <auth-constraint>
    <role-name>Denied</role-name>
    </auth-constraint>
    </security-constraint>
    <security-role>
    <role-name>Denied</role-name>
</security-role>

感谢您的帮助。

Answer 1

这些角色是否设置正确？

如果您认为您的js拥有一些重要信息，请将其移至服务器端。您可以使用一些工具来混淆您的js。混淆使你的js难以理解。

Struts2：如何防止用户直接访问javascript文件？

1 个答案: