我想知道关键点,在JSF2.0中设计网站的安全管理员部分时应该记住这些要点。这个问题也与安全措施有关。我也有两个疑问。
如果公共部门和安全管理部门使用相同的css文件,则应该 我们通过在两个地方保持相同的css来分开它,一个用于公共部分 另一个用于安全管理部分?
<h:outputStylesheet>,<h:graphicImage>等始终考虑
相对于/resources根文件夹的路径。那么如何分配路径
安全管理部分使用的所有css,图像等文件?因为
使用<h:outputStylesheet>,<h:graphicImage>等可能会显示出来
安全管理部分的路径。
答案 0 :(得分:0)
如果公共部门和安全管理部门使用相同的css文件,我们是否应该通过在两个地方保留相同的css来分隔它,一个用于公共部分另一个用于安全管理部分? < / p>
我不明白为什么这是必要的。如果admin部分需要其他样式类,那么在公共部分的现有样式表文件旁边创建一个额外的样式表文件是有意义的。它不会提高安全性,但它确实提高了性能,因为公共部分访问者不会获得不必要的CSS声明。
<h:outputStylesheet>,<h:graphicImage>等始终考虑相对于/resources根文件夹的路径。那么如何为安全管理部分使用的所有css,图像等文件分配路径?因为使用<h:outputStylesheet>,<h:graphicImage>等可能会显示安全管理部分的路径。
我不知道这会是一个什么问题。您当然使用可靠的登录检查来保护管理部分。管理部分将使用的资源根本不包含名称/密码等敏感信息。但是,您始终可以将这些资源放在/resources文件夹的公共子文件夹中,并对其进行相同的登录检查。