2012-02-11 diary: [Facelets] XHTML をダイレクトアクセスから隠す方法

[Facelets] XHTML をダイレクトアクセスから隠す方法

Web セキュリティ対策にて この設定が必要になるケースがあります。

        <!-- Hide xhtml files from direct access: begin -->
        <context-param>
                <param-name>javax.faces.DEFAULT_SUFFIX</param-name>
                <param-value>.xhtml</param-value>
        </context-param>

        <security-constraint>
                <display-name>Restrict XHTML</display-name>
                <web-resource-collection>
                        <web-resource-name>XHTML</web-resource-name>
                        <url-pattern>*.xhtml</url-pattern>
                </web-resource-collection>
                <auth-constraint />
        </security-constraint>
        <!-- Hide xhtml files from direct access: end --> 

Facelets は WEB-INF 以下に配置する方法は うまくいかないようで、上記のように設定する必要があります。

登場キーワード

• Facelets

この日記について

• ホームページ更新者: 伊賀 敏樹 / Tosiki Iga
• Diary / Facebook / LinkedIn / GitHub / Qiita / Mastodon / X(Twitter) / Amazon / Share on Twitter / top / いがぴょんについて / Powered by Igapyonv3
• 本サイトの見解は、私 個人のものであり、株式会社レザボア・コンサルティング は当個人的見解に一切責任を持ちません。