如何防止在JSF中下载Web资源文件

问题描述投票：0回答：1

我在xhtml标签中嵌入了一个小程序，工作正常，但问题是，当用户计时完整的应用程序路径加上小程序名称时，用户可以轻松下载该小程序（用户不应下载）。我尝试在web.xml中使用此代码

<security-constraint>
    <display-name>Prevent Applet from download</display-name>
    <web-resource-collection>
        <web-resource-name>Applet.jar</web-resource-name>
        <url-pattern>/applet.jar</url-pattern>
        <http-method>GET</http-method>
    </web-resource-collection>
    <auth-constraint />
</security-constraint>

上面防止applet被下载但是它阻止了applet被访问xhtml标签。如何使用filter或web.xml配置实现此目的。

jsf

1个回答

1
投票

客户端需要一个applet，因此它可以在客户端上运行。防止它被下载使整个应用程序无法运行。如果在Web应用程序中实现常规身份验证，则applet将受到保护。

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.