避免直接访问JSF页面的源代码

2024-04-14

当我请求时/personal/faces/public/login.xhtml，那么它工作正常，但是当我请求时/personal/public/login.xhtml没有/faces我获得了该页面的原始源代码。

我想避免人们看到页面的源代码。我怎样才能实现这个目标？

发生这种情况是因为您指定了/faces/*在你的FacesServletweb.xml 中的配置。因此，任何与指定 url 模式不匹配的请求文件都将作为常规文件提供GET要求将该配置更改为以下内容，以确保所有与 JSF 相关的请求都通过 FacesServlet：

   <servlet-mapping>
       <servlet-name>Faces Servlet</servlet-name>
       <url-pattern>*.xhtml</url-pattern>
    </servlet-mapping>

这确保了all扩展名为 .xhtml 的文件将在返回客户端之前进行处理。

虽然上述解决方案可能会解决眼前的问题，但您所遇到的情况表明了更深层次的安全问题。它表明任何拥有浏览器的人都可以从您的 Web 应用程序部署以及文件系统的其他部分请求和下载工件。这是您需要研究的安全漏洞。选项因您的应用程序服务器而异

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Jsf

避免直接访问JSF页面的源代码的相关文章

迁移到 Jboss 7.0 AS 后 Firefox 和 IE 中的 ViewExpiredException

我们的 JSF 2 0 Richfaces 4 0 应用程序在 Jboss 6 0 上运行得非常好我们正在尝试将其迁移到 Jboss 7 0 AS 对于我们点击页面上的任何链接我们在 Firefox 和 IE 中遇到 ViewExpir
PrimeFaces 5.2 及更高版本中图表扩展器属性的替代方案是什么

我正在使用 primefaces 5 2 最新版本并尝试了折线图它工作正常我正在尝试更改折线图轴的颜色背景边框等但扩展器属性在最新的 primefaces 版本中不起作用我的 XHTML
JSF 2.3 CDI 无法在 tomcat 上运行

每当我使用 inject 时我都会尝试在 tomcat 8 上设置 jsf 2 3 我一直遇到错误我已经在 stackoverflow com 上进行了谷歌搜索和搜索但我找不到解决方案我已经按照这里的 BalusC 示例安装了 CD
如何使用p:ajax按顺序更新多个组件

我正在尝试呈现以下 JSF 页面
Apache Tomahawk 文件上传不工作

我在使用 Apache Tomahawk 时遇到问题 Glassfish 3 0 1 不断记录警告 JSF1064 无法从库 org apache myfaces custom 中找到或提供资源 inputFileUpload xhtml
JSF：如何通过 bean 验证来验证字段并返回错误消息？

我有一个联系表单并且有一些通过 Bean 验证进行验证的字段提交后如何返回 Bean 验证错误消息例如
如何在 CSS 选择器中使用 JSF 生成的带有冒号“:”的 HTML 元素 ID？

我一直在使用 JSF 处理一个简单的 Java EE 项目
所有与 JSF 相关的 web.xml 上下文参数名称和值的概述 [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 JavaServer Faces 有多种
ui:decorate 和 ui:include 之间真正的概念区别是什么？

发生在我之前ui decorate功能上与ui include除了你也可以通过ui param and ui define到包含的文件我疯了吗 EDIT 虽然事实上你可以通过ui param to a ui include文件也一样事实
数据表 JSF 中的延迟加载

在我负责的许多项目中没有什么比数据表中的延迟分页更好的了 JSF 是否有某种魔力或者我说得对吗它确实是一个很大的性能问题如果你看过一些教程几乎没有人关心惰性分页假设您在支持 bean 上有 List 并且数据库中有 2000 行
javax.faces.context.FacesContext.isReleased(FacesContext.java:609) 处的 java.lang.UnsupportedOperationException

我正在集成 SWF 2 2 1 Primefaces 2 2 1 JSF 2 Spring Security 3 Spring 3 1 0M1 我能够访问 Spring web flow xml 中提到的第一页但出现以下错误 com su
向控制器发送参数

我懂了
复合组件和 CSS

I have newcss css formdiv width 30 margin 150 auto 和复合组件
无法在 JSF 应用程序中解析文档 faces-config.xml

我正在开发一个 JSF Web 应用程序我将 JSF 2 2 与 Apache Tomcat 8 0 27 0 结合使用当我按 clean build 时它工作正常但是当我尝试运行我的应用程序时我收到此异常 com sun fac
警告：此页面调用使用前缀 XXX 声明的 XML 命名空间 http://xmlns.jcp.org/jsf/XXX 但该命名空间不存在标记库

我正在使用 Netbeans 8 02 它似乎理解它帮助我创建的复合组件它位于 resources ezcomp 文件夹中 Nebeans 默认使用此文件夹如下所示
如何检测当前的 JSF 版本？

我正在开发 jsf webapp 现在我需要知道我正在使用什么 JSF 版本我在哪里可以查到这个提前致谢您的意思是以编程方式你可以从Package getImplementationVersion http docs oracle
Ajax 如何在 JSF 上工作？

我是 JSF 新手但我对 ASP NET 及其 Ajax 功能有一些经验我知道 JSF 有一些 Ajax 标签可以使用 Ajax 完成一些任务但我想知道它是如何使用 Ajax 的它使用 ASP NET 中的 ScriptManage
jsf 2.0 中看不见的注释？ [复制]

这个问题在这里已经有答案了是否可以在我的 xhtml 文件中嵌入注释这些注释仅显示在源代码中而不显示在渲染结果中我想在文件中包含作者日期但最终用户在生成的输出中不应该看到它们如果我使用标准评论标签浏览器显示它们将以下内容添加
primefaces 二维码未显示？

I am using primefaces to develop a web app I am trying to show the bar code on mhe webpage All coders are shown except t
Java EE 目录结构

我对以下教程有疑问 http www mkyong com jsf2 jsf 2 internationalization example http www mkyong com jsf2 jsf 2 internationalizatio

随机推荐

如何在邮递员中以@RequestPart形式发送数据

我刚刚加入一个新项目但在创建控制器中具有 RequestPart 注释的对象时遇到问题 Here are images of the model 这是控制器和服务我应该如何发送创建可交付对象的请求我尝试了几种方法但总是出现错误请
HttpClient.DefaultRequestHeaders.ExpectContinue。 ExpectContinue 的用途是什么以及在什么条件下将其设置为 true 或 false。

我已经浏览了一些代码并且遇到了 private readonly HttpClient client client new HttpClient clientHandler client DefaultRequestHeaders Expe
只允许父工厂方法实例化子类

我毫不怀疑这个问题已经在这里被问过并回答过十几次了但我就是找不到满意的答案我有一个类系列我只想通过这样的静态方法由抽象父类实例化我在这里可能有拼写错误我正在输入但没有尝试编译 public abstract class Papa
来自资源的图像的缩略图

我想制作图像的缩略图该图像位于资源可绘制中任何人都可以帮助我试试这个代码 im ImageView findViewById R id imageView1 byte imageData null try final int THUM
如何使用 apache poi 检查 .xlsx 文件中的单元格文本是否有删除线

我需要检查单元格的文本格式 xlsx文件 Microsoft Excel 文件是删除线或不使用阿帕奇兴趣点图书馆看下图请检查此图片 https i stack imgur com beg4M png 我需要检查 B3 单元格文本是否为
Log4Net：使用 UTC 时间记录

使用 log4net 1 2 11 0 w NET 如何让 RollingFileAppender 输出 UTC 日期根据 Apache 的说法它应该很简单
iPhone 6s Plus 横向尺寸为紧凑型

我有一部 iPhone 6s Plus 并且有一个支持纵向和横向方向的应用程序当我旋转设备并读取属性 mainViewController traitCollection horizo ntalSizeClass 时它始终等于UIUse
如何在不进行试飞的情况下向您的团队分发测试版 iOS 应用程序？

我已经构建了一个应用程序我想将它分发给很多用户直到它获得苹果的批准我不想用试飞和其他第三方分发应用程序有什么办法可以做到这一点 Thanks 您可以使用分发配置文件创建 ipa 然后通过邮件或任何共享介质共享它一般我用dropbo
如何在单独执行“npm install ”后运行安装后脚本

我正在维护以下目录结构 home user Desktop app package json server js node bin node npm include lib
一次显示多个权限xamarin表单

我正在为 Android 和 IOS 创建 Xamarin Form PCL 项目是否可以在屏幕上同时显示多个权限我的应用程序正在使用位置存储和相机权限从我当前的代码来看这是在不同页面上一一显示权限弹出窗口就像使用相机之前一样
WooCommerce：在结帐页面中默认设置国家/地区

我在用WooCommerce在我的 WordPress 网站中默认情况下结帐页面上会填充客户的账单和运输详细信息我希望该国家地区不会被默认设置相反即使用户已登录它也会要求选择国家地区有什么建议么为了实现这个目标我应该做什
如何在 Sails.js 或 Express.js 中设置本地时区

当我在帆上创建或更新记录时它会在 updateAt 处写入 updatedAt 2014 07 06T15 00 00 000Z 但我现在是 GMT 2 小时在这个季节更新是在 16 00 执行的我的模型中声明的所有日期时间字段都有
C# azure 函数中读取 Azure IoT 设备列表时出现异常

我正在 C 函数中使用 IoT 中心 SQL 查询来获取 Azure IoT 设备列表 var query registry CreateQuery SELECT deviceId tags SiteId FROM devices 100
我可以使用 line_exists 检查初始值或不相等的值吗？

ABAP 7 40 添加了line exists 谓词函数来分析内表但我有什么办法可以检查是否存在特定列为初始值或与目标值不同的行例如如何检查具有初始材料列的行例如此表中的第三行 Document Country Material
PhpStorm 本地主机根目录

在 PhpStorm 中运行项目时它会将我带到 localhost 63342 MyProject index php 但这会破坏所有链接因为它将项目名称添加到我的链接工作的 URL 中因为在域上它们都是 mysite com ima
有条件去抖，取决于 event.keyCode

我有一个搜索字段它接受用户输入并使用去抖事件侦听器发出 ajax 请求 html
异常消息：没有工作文件夹映射

我正在尝试在 tfs vs net 2012 中测试自动化构建我已在源代码管理资源管理器中设置了工作路径但现在出现错误 Exception Message There is no working folder mapping for t
切换到没有名称的窗口

使用 Codeception 测试框架和 Selenium 2 模块来测试网站我最终点击了一个超链接该链接打开了一个没有名称的新窗口结果是switchToWindow 函数将不起作用因为它正在尝试切换到父窗口我当前所在的窗口如果
照常针对 docker 容器运行测试或 dockerize 测试？

我是 Docker 新手正在阅读有关 Docker 的文章这是在独立且可重复的标准化配置正确完成时中测试系统的好方法然而在我读过的所有内容中似乎并没有过多强调如何使用 docker 容器进行测试 docker 用于包含基础
避免直接访问JSF页面的源代码

当我请求时 personal faces public login xhtml 那么它工作正常但是当我请求时 personal public login xhtml没有 faces我获得了该页面的原始源代码我想避免人们看到页面的源代码

避免直接访问JSF页面的源代码

避免直接访问JSF页面的源代码 的相关文章

随机推荐

热门标签

避免直接访问JSF页面的源代码的相关文章