我的GAE(Java 8环境)网站工作正常。但是,我发现不在WEB-INF文件夹中的文件只需在浏览器中打开即可由公众访问,例如https://example.net/resources/file.txt
包括javascript文件在内的多个文件包含我希望公众无法访问的敏感信息和安全信息。我怎么这样?
我在将它们放入WEB-INF文件夹时遇到了问题,因为我无法找到引用它们的正确方法,以便网站使用,例如<脚本> web-inf文件夹+资源的相对路径< / script>。
如果我能够被教导正确使用WEB-INF,我也会接受这个问题作为答案。
编辑: 有必要澄清一下。我需要保护的是资源文件。我知道脚本需要公开访问,以便它们在客户端执行,尽管如果我能以某种方式将它们放在WEB-INF文件夹中,同时仍然可以访问该站点,那将是很好的。
但最终,如果有一种方法从WEB-INF文件夹中的资源获取信息,通过Javascript(或任何可以在Servlet之外完成的工作),那么这将解决我的问题。资源只是包含密钥,某些电子邮件地址等文本的文件。