哪些 XHTML 文件需要放入 /WEB-INF 中，哪些不需要？

2023-12-22

提出这些问题后：

https://stackoverflow.com/questions/8589315/jsf2-dynamic-template https://stackoverflow.com/questions/8589315/jsf2-dynamic-template
动态用户界面：包括 https://stackoverflow.com/questions/8786793/dynamic-uiinclude
如何检索 @WindowScoped 上的对象？ https://stackoverflow.com/questions/8911985/how-can-i-retrieve-an-object-on-windowscoped
如何检查使用 @WindowScoped 存储的对象是否正确存储？ https://stackoverflow.com/questions/8939037/how-can-i-check-if-an-object-stored-with-windowscoped-is-stored-correctly
ICE Faces 和在 WindowScoped 中创建 bean 时出现错误 https://stackoverflow.com/questions/9001426/ice-faces-and-error-in-creation-of-a-bean-in-windowscoped

我编写的所有内容都是为了解决 JSF2 框架的“愚蠢”问题，事实上我无法直接链接到存储在/WEB-INF子文件夹。之后我在 Google 和 Stackoverflow 上进行了一些研究，我知道了一件事：如何构建 JSF2 Web 项目？

特别是，我到底应该把 XHTML 页面放在哪里？

文件位于/WEB-INF最终用户确实无法公开访问文件夹。所以你不能有类似的东西http://localhost:8080/contextname/WEB-INF/some.xhtml。这将是一个潜在的安全漏洞，因为最终用户可以查看其他内容/WEB-INF/web.xml等等。

但是您可以使用/WEB-INF用于放置主模板文件、包含文件和标记文件的文件夹。例如，以下模板客户端page.xhtml放置在外面/WEB-INF并且可以通过以下方式访问http://localhost:8080/contextname/page.xhtml:

<ui:composition template="/WEB-INF/templates/template.xhtml"
    xmlns="http://www.w3.org/1999/xhtml"
    xmlns:f="http://java.sun.com/jsf/core"
    xmlns:h="http://java.sun.com/jsf/html"
    xmlns:ui="http://java.sun.com/jsf/facelets"
>
    <ui:define name="content">
        ...
        <ui:include src="/WEB-INF/includes/include.xhtml" />
        ...
    </ui:define>
</ui:composition>

将主模板和包含文件放置在/WEB-INF是最终用户无法通过在浏览器地址栏中输入/猜测其 URL 来直接打开它们。直接访问的普通页面和模板客户端不得放置在/WEB-INF folder.

顺便说一句，复合组件文件也不应该公开访问，但是按照规范要求它们放置在/resources默认情况下可公开访问的文件夹。如果您确保使用以下方式访问所有资源因此提供了组件 https://stackoverflow.com/questions/8367421/how-to-reference-resource-in-facelets-template/8368727#8368727这样它们就永远不会被访问/resources在 URL 中（而是通过/javax.faces.resource），那么你可以添加以下约束web.xml阻止所有公众访问/resources folder:

<security-constraint>
    <display-name>Restrict direct access to the /resources folder.</display-name>
    <web-resource-collection>
        <web-resource-name>The /resources folder.</web-resource-name>
        <url-pattern>/resources/*</url-pattern>
    </web-resource-collection>
    <auth-constraint />
</security-constraint>

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

哪些 XHTML 文件需要放入 /WEB-INF 中，哪些不需要？的相关文章

如何在中使用？

我想包括
使用普通 HTML 按钮在 JavaScript 中调用托管 bean 方法

我需要在单击普通 HTML 按钮时调用 JavaScript 中的托管 bean 方法如果我使用 JSF2 x 和 Primefaces 是否可以做到这一点对的这是可能的 Primefaces 提供了一个有用的钩子来用它的组件来做到这
使用 JSF 2.0 Ajax 响应访问 bean 函数的返回值？

我正在使用 JSF 2 0 构建一个调度应用程序用户可以在其中将项目添加到日历中然后编辑这些对象我广泛使用 AJAX 来防止页面刷新我遇到的问题是从使用 AJAX 调用的函数中获取返回值
JSF 身份验证：无法拦截错误消息

我开发了一个简单的登录表单用于我的 JSF PrimeFaces 页面
日历中 primefaces ajax 上的事件日期选择不起作用

我有一个日历
JSF UIComponent 绑定、可序列化和视图范围

我有一个视图范围的 bean 实现Serializable and a UIComponent通过绑定传入 ManagedBean ViewScoped public class ViewScopedBean implements Seri
当 ajax 请求验证失败时，如何使用 Primefaces 突出显示 UIInput？

验证器类 FacesValidator br gov valec sicpd util CpfValidator public class CpfValidator implements Validator Override public
JSF 错误 - IllegalStateException：PWC3999：提交响应后无法创建会话[重复]

这个问题在这里已经有答案了我是 JSF 新手正在构建一个使用 Facelet 创建的应用程序这是我的模板master xhtml
在 JSF 自定义验证器中区分 ajax 请求和完整请求

我的验证器需要知道它是完整请求还是 ajax 请求在我当前的解决方案中我检查 http 请求标头X Requested With元素 public void validate FacesContext context UICompone
验证错误值无效[重复]

这个问题在这里已经有答案了我知道这是一个常见的错误并且有很多关于它的问题但我必须创建一个新的问题这是我的 jsf 页面
a4j:commandLink 重新渲染后停止工作

我创建了这个测试用例来隔离我的问题一旦轮询执行 ajax 更新 a4j commandLink 操作就不会执行如果我们在轮询重新渲染之前关闭 modalPanel 则会执行它有什么建议吗提前致谢测试 xhtml
从 JavaScript 将参数传递给 p:remoteCommand

我想将值传递给remoteCommand来自 JavaScript 如果这是可能的我该如何做到这一点以及如何在支持 bean 中接收它们对的这是可能的如何执行此操作取决于 PrimeFaces 版本你可以在PrimeFaces 用
在 passtrough 属性中使用 f:selectItems var

我可以将表达式传递给 JSF 2 传递属性吗以下代码不起作用表达 country isoCode 不予评价
当 p:ajax event=change 时，如何禁用 selectOneMenu 上所需的标记？

这是我的配置 PrimeFaces 4 0 4 精英 OmniFaces 1 6 3 JSF MyFaces 2 0 2 服务器 WebSphere 8 5 0 2 一些代码为了更清楚我只发布相关部分
JSF 登录期间何时创建会话？

在JSF中会话似乎是创建的before登录成功即简单地请求登录页面就会导致创建一个新会话为每个收到的请求而不是每个成功登录的用户创建一个会话似乎非常浪费并且容易受到 DDoS 攻击下面的代码非常通用但显示了我所指的那种简单场景
jsf 2 primefaces openDialog 不起作用？

我正在尝试使用 Primefaces 的对话框架但我已经陷入了设置 http www primefaces org showcase ui dialogFrameworkBasic jsf http www primefaces org
JSF ConvertDateTime 与数据表中的时区

尝试输出数据表中的项目列表如下所示
在带有 RequestScope 的 ManagedBean 中使用有状态 EJB 时出现问题

我在 Glassfish v3 应用程序服务器中使用 JSF 2 0 和 EJB 3 1 我实际上面临以下问题在带有 RequestScope 的 MengedBean 中我想访问一个会话对象带有 Stateful 的 EJB 它应该
RichFaces动态TabPanel

如何实现简单的添加删除动态
应返回带有 html 代码的字符串的支持 bean 属性返回空字符串

我的支持 bean 中有一个返回 html 代码的属性 public String getHtmlPrevisualizar return Hello world 我想要做的是在 iframe 中显示这个 html 代码我用 JavaSc

随机推荐

.net 2.0 中两个流之间的复制

我一直在使用以下代码来压缩 Net 4 0中的数据 public static byte CompressData byte data toCompress using MemoryStream outFile new MemoryStre
在 PDF.js 中，如何隐藏画布并以完全不透明的方式显示底层文本？

当 PDF js 将 PDF 处理为 HTML5 时它会放置一个
会话变量不显示

因此我在一页上创建一个会话并创建一个名为 uName 的新变量并分配一个值我转到另一个页面并尝试回显该值但收到错误未定义变量 SESSION 这是代码我启动会话并创建变量 uName 的页面我尝试回显变量值的页面我的代码中除
Bootstrap Carousel：禁用指示器

如何使轮播指示器在移动设备上不可点击这样当我在移动设备上单击它们时幻灯片不会发生变化我正在使用最新的引导程序让我们改变一下外观标准示例 http getbootstrap com javascript carousel examp
使用 SimpleMembershipProvider 时找不到默认角色提供程序

我正在尝试获得在 asp net mvc4 上工作的授权因此我尝试使用 WebSecurity WebSecurity InitializeDatabaseConnection tradefairindia Users Id Userna
Spring mvc 抛出 org.springframework.web.HttpMediaTypeNotAcceptableException：找不到可接受的表示

我正在使用 springMVC 并且在尝试进行更新时遇到以下异常 10 10 49 847 DEBUG LogicalConnectionImpl 250 Released JDBC connection 10 10 49 859 DEBU
PHP： implode() 函数对于多字节字符串安全吗？

The explode 函数有一个相关的多字节安全函数mb split 我没有看到相关函数implode 这是否意味着内爆对于多字节字符串来说已经是安全的只要您的分隔符和数组中的字符串仅包含格式良好的多字节序列就不应该有任何问题 imp
输入对 `cv::fastFree(void*)' 的未定义引用

我开始在Win8 最新的MinGW和Eclipse Kepler R1 CDT上进行opencv 2 4 7的教程 C 编译器包含引用 path to opencv open247 build include 在 MinGW C 链接器中
我如何利用 ZeroMQ 编写自己的 Protocol Buffers RPC 实现

根据下的 Google Protocol Buffers 文档定义服务 https developers google com protocol buffers docs proto3 services 他们说也可以将协议缓冲区与您自己
如何在 Objective-C 中创建一个以 NSString stringWithFormat 作为参数的方法？

不知道标题是否可以理解我想要的是创建一个类似于 ANALog 方法的便捷方法并结合下面的行这就是我现在所拥有的 NSString out NSString stringWithFormat something d d 1 2 self
无法连接不同计算机上的 Python 套接字

我最近用 Python 编写了一个小型聊天程序的代码当我从同一系统上的不同终端连接套接字时套接字连接良好但当我从通过同一 Wifi 网络连接的不同计算机连接它们时似乎不会发生同样的情况这是服务器代码 usr bin env pyt
如何将数组列表转换为字符串？

我是java初学者在我的代码中我有一个数组列表我想完全作为字符串输出为此我写了这段代码 package factorytest import java util ArrayList import java util List pub
如何排查/修复 Azure Function 主机崩溃？

Azure 门户显示我的 azure 功能已启动并正在运行但是当我导航到https functionapp name azurewebsites net通过浏览器我得到功能主机未运行但我确实可以通过观察看到有时会发生处理 functi
Windows 7 中的错误 [电子邮件受保护]

嘿我正在尝试通过运行以下命令在 Windows 7 x64 上安装 webpack npm install webpack g 但随后我的命令提示符给出了一个错误 npm WARN notsup 与您的操作系统或体系结构不兼容电子邮件受
谷歌图表添加另一个图表并排

我用 mysql 制作了一个工作图表我想在第一个图表旁边制作另一个图表但效果不太好 my code
消除Python中非方阵的线性相关列

我有一个矩阵 A np array 1 1 1 1 2 3 4 4 4 我只想要新矩阵中的线性独立行答案可能是 A new np array 1 1 1 1 2 3 或 A new np array 1 2 3 4 4 4 由于我有一个非
如果没有点击任何链接，则显示所有 div

我有一个页面名称 url com yourfirstpage 当我转到该页面时默认情况下所有 div 都是隐藏的显示无如果我们将 sec1 定位为 url com yourfirstpage sec1 它将仅显示 sec1 并隐藏其
从 Python 或 cURL 上传图像到 Tumblr？

我正在开发一个项目涉及从 Python 将图像上传到 tumblr 我很幸运地使用了 Tumblr 的 API http www tumblr com docs en api http www tumblr com docs en api
如何向 UINavigationController 添加右键？

我试图将刷新按钮添加到导航控制器的顶部栏但没有成功这是标题 interface PropertyViewController UINavigationController 这是我尝试添加它的方法 id initWithNibName N
哪些 XHTML 文件需要放入 /WEB-INF 中，哪些不需要？

提出这些问题后 https stackoverflow com questions 8589315 jsf2 dynamic template https stackoverflow com questions 8589315 jsf2 d

哪些 XHTML 文件需要放入 /WEB-INF 中，哪些不需要？

哪些 XHTML 文件需要放入 /WEB-INF 中，哪些不需要？ 的相关文章

随机推荐

热门标签

哪些 XHTML 文件需要放入 /WEB-INF 中，哪些不需要？的相关文章