一.想请教一下大家,怎样防止用户在URL输入图片,CSS,JS等资源文件路径,访问该资源文件.
本来想通过一个servlet过滤器实现,但发现过滤了图片路径后,如果一个JSP页面用<IMG>引用了这个图片,也无法访问.用tomcat自带安全机制访问也不能达到效果.难道必须要把资源文件都放到WEB-INF里吗?
二.工程下的文件一般怎样组织,是按文件类型划分吗?比如
WebModule
---Css
---Img
---Js
---..
还是按功能划分,比如
WebModule
---Brrow
---Lend
---..
或者是混合使用?
本来想通过一个servlet过滤器实现,但发现过滤了图片路径后,如果一个JSP页面用<IMG>引用了这个图片,也无法访问.用tomcat自带安全机制访问也不能达到效果.难道必须要把资源文件都放到WEB-INF里吗?
二.工程下的文件一般怎样组织,是按文件类型划分吗?比如
WebModule
---Css
---Img
---Js
---..
还是按功能划分,比如
WebModule
---Brrow
---Lend
---..
或者是混合使用?
继而模仿,继而创新,
开始自己的css、js等客户端语言的提高历程的。有什么必要,非要隐藏自己的这些东西呢?
如果是业务的东西,说明你的代码还可以再抽取;
如果是因为有你的劳动在里面,你觉得委屈,
那么
最因该委屈的是microsoft和google~大家一起学习
一起提高~
------------------------------------------------------
个人意见:原理上,凡是能够到达客户端的信息,都会保存在客户端,
即便不通过url访问,客户也可以在自己的internet临时文件夹下找到页面上的相应信息,
保密的可能性很小!对于有些网站,他们是通过加密css和js文件来达到保密目的的,
对于图片,也有人讨论过下载时做替换的方法,
但都不是很好~我们一个客户曾经也提过对网上图片保护的问题,
想法是做水印,但是技术上不过关而作罢~
1、按功能划分目录
2、每个目录下建images文件夹,存放该功能下页面所用图片;
3、将公用文件统一建目录,分类存放工程
--[home]
|--index.jsp
|--[images](图片目录)
......
--[contact]
|--index.jsp
|--[images](图片目录)
......
--[common](公用信息目录)
|--[images](图片目录)
|--[css](样式表)
|--[js](通用js)
|--[pages](公用页面)index.jsp
apache 中有
<location /home/js>
Deny from all
</location>