编程语言
首页 > 编程语言> > java – 可从Deployed应用程序访问的Grails WEB-INF

java – 可从Deployed应用程序访问的Grails WEB-INF

作者:互联网

在grails应用程序中,可以访问WEB-INF内容,包括所有.gsp内容以及部署时的.class文件.

我正在使用grails 2.3.5并在tomcat 7中部署战争.

您可以使用访问这些文件

http://mydomain.com/static/WEB-INF/web.xml
http://mydomain.com/static/WEB-INF/grails-app/views/anyview.gsp
http://mydomain.com/static/WEB-INF/grails-app/i18n/messages.properties
http://mydomain.com/static/WEB-INF/classes/anyclass.class

我可以禁止访问grails中的这些URL吗?

解决方法:

默认情况下,在grails中有资源插件.它会映射所有资源,如css,js,图像,WEB-INF,插件和META-INF,您将在提取war文件时找到它们.

您需要在config.groovy中包含以下行,以便在静态资源中包含css,js和images.

grails.resources.adhoc.includes = ['/images/**','/js/**','/css/**']

您还可以使用:

grails.resources.adhoc.excludes = [‘/ WEB-INF / **’]

仅排除WEB-INF.

我不知道我是应该说更多信息还是仅仅是为了获取信息.无论如何,你也可以在documentation of resources plugin in configuration part找到一些具有标题的信息

Controlling the includes and excludes of the adhoc filter: grails.resources.adhoc.includes/excludes

标签:java,grails,tomcat,web-inf
来源: https://codeday.me/bug/20190825/1716890.html