Grails WEB-INF доступен из развернутого приложения

Question

Grails WEB-INF доступен из развернутого приложения

В приложении grails можно получить доступ к содержимому WEB-INF, включая все .содержание gsp, а также .файл класса при развертывании.

Я использую grails 2.3.5 и разворачиваю войну в tomcat 7.

Вы можете получить доступ к файлам с помощью

Http://mydomain.com/static/WEB-INF/web.xml
http://mydomain.com/static/WEB-INF/grails-app/views/anyview.gsp
http://mydomain.com/static/WEB-INF/grails-app/i18n/messages.properties http://mydomain.com/static/WEB-INF/classes/anyclass.class

Можно ли отключить доступ к этим url в grails?

1 3

grails tomcat web-inf

1 ответ:

Ramsharan · Accepted Answer · 2014-02-16 14:02:37

В grails по умолчанию есть плагин resources. И он отображает все ресурсы, такие как css, js, изображения, WEB-INF, плагины и META-INF, которые вы найдете при извлечении файла war.

Вам нужно включить следующую строку в вашу конфигурацию.groovy для включения только css, js и изображений в статические ресурсы.
grails.resources.adhoc.includes = ['/images/**','/js/**','/css/**']
Вы также можете использовать :

grails.resources.adhoc.excludes = ['/WEB-INF/**']

Исключить только WEB-INF.

Я не знаю, должен ли я сказать для большей информации или просто для информации. Во всяком случае, вы также можете найти некоторую информацию об этом в документации плагина resources в части конфигурации, которая имеет название

Управление включениями и исключениями фильтра adhoc: grails.ресурсы.специальный.включает / исключает