私はJSPページ上にフォームを持っていて、フォームはそのデータを単純なJavaファイル(.class)に渡します。これは、新しいページのユーザーに印刷される何らかのデータを返します。 Javaファイルそのものは、Webサイトのユーザーがアクセスできるでしょうか?言い換えれば、ユーザーが.classファイルを見つけてダウンロードすることは可能でしょうか?もしそうなら、どのように私はそれが起こるのを防ぐことができますか?JSPページで使用するクラスはどのくらい安全ですか?
答えて
これらのクラスファイルをダウンロードできない場合、アプリケーションを実行しているサーブレットコンテナにはすべてのクラスファイルがWEB-INF/classesに含まれます。 WEB-INFフォルダの下にあるものはすべて公開されません。
短い答えではありません。
クライアント側で実行されるすべての.classファイルは、アクセス権を持ちますが、アクセスできないサーバー側で実行されるすべてのクラスです。
ありがとう!私は自分自身でこの結論に達しましたが、私は確かではありませんでした。なぜなら、クラスをアプレットに変換するのではなく、JSP/Servletを使うことに決めた理由がありました。 – Jonathan
@Jonathan - あなたは本当にサーブレットAPIを取得していません - クラスをアプレットに転送しないことは、アプレットでサーブレットを使用する理由ではありません。彼らはどちらも全く異なるテクノロジーであり、お互いに替わるものではありません。 –
- 1. クライアントサイドのrecaptchaを使用するのはどれくらい安全ですか?
- 2. オープンで安全なTCPチャネルはどのくらい安全ですか?
- 3. iOS 8,9でNSUserDefaultsはどれくらい安全ですか?
- 4. javax.crypto.Cipherの安全性はどのくらいですか?
- 5. android StudioのWebサービスはどのくらい安全ですか?
- 6. postgresqlのこのセキュリティメソッドはどれくらい安全ですか?
- 7. RTMPライブストリーミングサービスはどのくらい安全ですか?
- 8. card.ioライブラリはどのくらい安全ですか?
- 9. PHP - このハッシュはどれくらい安全ですか?
- 10. Androidアプリのキャッシュはどれくらい安全ですか?
- 11. `// domain.com /`(スキーマレス)のリンクはどれくらい安全ですか?
- 12. ブラウザのローカルストレージはどれくらい安全ですか?
- 13. モバイルワイヤレスブロードバンドはどのくらい安全ですか?
- 14. 角度のルートガードはどれくらい安全ですか?
- 15. ssl/httpsでphp curlがどのくらい安全ですか?
- 16. PHPはどれくらい安全ですか?
- 17. iOSデバイスIDはどれくらい安全ですか?
- 18. Parse PFUser.current()オブジェクトはどれくらい安全ですか?
- 19. 流星 - それはどれくらい安全ですか?
- 20. ASP.NET Identity GenerateEmailConfirmationTokenはどれくらい安全ですか?
- 21. firebaseとauthはどれくらい安全ですか?
- 22. Application Supportフォルダはどれくらい安全ですか?
- 23. laravel 5.1はどれくらい安全ですか?
- 24. PHPセッション変数はどれくらい安全ですか?
- 25. htacces/htpasswdはどれくらい安全ですか?
- 26. Vagrant/Puppet/Puphpetはどれくらい安全ですか?
- 27. Weakreference get()メソッドはどれくらい安全ですか? (Android、asynctask)
- 28. JSPでセッション変数を安全に使用する方法
- 29. jspでgetParameterを使用する方法安全な方法
- 30. SSL - 安全なページから安全でないAPIにアクセスする
WEB-INFの下のクラスがダウンロードされないように、特別なセキュリティレベルは必要ありませんか? – Jonathan
正しい。 Webコンテナでは、リソースとしてアクセスすることはできません。 – Bill
私は、Eclipseで "\ WebContent \ WEB-INF \ classes"ではなく "\ build \ classes"にクラスが追加されていることに気付きました。または、私が明示的にあなたが言及したディレクトリに移動する必要がありますか?再度、感謝します! – Jonathan