好吧,我是一个初学者,所以这也许很愚蠢,但是我担心如果客户端可以直接通过URL路径加载静态资源(css / javascript文件),则客户端可以修改服务器上的静态资源(当然, WEB-INF文件夹之外的文件)。 如果我的假设是错误的,您能给我链接或引号来帮助我扩展知识吗?谢谢:)
答案 0 :(得分:2)
当用户的浏览器从您的服务器请求资源时,他们正在执行GET请求。该请求不会直接更改您服务器上的任何文件。该请求将通过您的Web服务器并得到处理。对于诸如css / javascript文件之类的资源,Web服务器会看到用户正在请求文件并将文件内容发回。除非您在服务器上编写代码以允许他们更新文件,否则用户无法更新服务器上这些文件的内容。如果用户可以通过ssh或其他协议直接访问服务器,并且对拥有资源的文件夹具有权限,那么他们将能够对其进行更改。
整个过程对于通过Web服务器来说要复杂得多,但是为了简洁起见,这里没有介绍。这是一篇很好的文章,解释了在浏览器中访问某个地址时实际发生的情况: https://medium.com/@maneesha.wijesinghe1/what-happens-when-you-type-an-url-in-the-browser-and-press-enter-bb0aa2449c1a