当前位置: 首页 > 面试题库 >

如何避免用户访问JSF中的.xhtml页面?

洪研
2023-03-14
问题内容

我是JSF的新手,只写了第一个简单的jsf网络应用程序。

具有.jsf的URL映射到WebContent中的.xhtml文件,但是为什么我可以使用所有jsf标签在Web浏览器中打开.xhtml。如何保护呢?


问题答案:

您可以在web.xml阻止所有对的请求时添加安全约束*.xhtml

<security-constraint>
    <display-name>Restrict raw XHTML Documents</display-name>
    <web-resource-collection>
        <web-resource-name>XHTML</web-resource-name>
        <url-pattern>*.xhtml</url-pattern>
    </web-resource-collection>
    <auth-constraint />
</security-constraint>


 类似资料:
  • 我在JSF xhtml页面中有选择菜单。选择菜单包含一个 该值正在以状态存储。 这很好用。我必须在下一列中打印h:outputText中的值。 打印代码而不是代码对应的值,因为该值在statusList中。 有没有什么方法可以在不修改后备bean的情况下实现这一点。

  • 我正在使用phpMyAdmin进行grendalhosting。不管我做什么,我总是会犯这些错误。我是PHP/MySQL新手。 警告:mysql_connect():用户“root@”10.1的访问被拒绝。在/home/u438954871/public_html/url shortner/connect中输入2.21“(使用密码:否)。php第8行 警告:mysql_select_db():在/

  • 我在eclipse中有一个使用jsf的动态web应用程序。我用“New java server faces(jsf)page(xhtml)”模板创建了一个jsp页面,希望只显示一个h:inputText,但当我在tomcat中运行应用程序时,inputText没有显示出来。 有什么问题?

  • 我正在处理Android中的随需应变权限,我发现了一个令人困惑的情况。我的目标是,如果用户在权限中选择了“不再询问”,则显示一个带有“转到应用程序设置”按钮的对话框。 好的,如果用户选择“永不再次询问”,那么下次您请求权限时,您可以通过方法onRequestPermissionsResult知道它是这样做的 问题是,如果这样做,那么每次调用,即使之前拒绝了权限,甚至选中了复选框,也会再次调用 ,因

  • 问题内容: 我有一些这样的代码: 而且我收到警告,因为使用in闭包是可变变量,所以可能会引起问题。 我该如何避免呢?我的意思是我如何将不可变变量发送给回调,因为这是一个for循环,并且我无法更改代码?换句话说,如何将参数传递给闭包? 问题答案: 您需要创建一个范围以使用自执行功能正确捕获。这是因为整个for循环是一个作用域,也就是说,每次循环都捕获相同的变量。因此,回调将以错误的id结尾,因为的值

  • 我使用Java实现了很多Selenium测试—有时,我的测试会因为StaleElementReferenceException而失败。 你能建议一些使测试更稳定的方法吗?