Spring MVCのリソースマップは/ **

Question

に私は、Webアプリケーションのフォルダは、例えばJSやCSSファイルとリソースフォルダが含まれている春のWebアプリケーションでは、古典的な状況があります。

通常、私たちは春のWebアプリケーションの構成XMLに

<mvc:resources mapping="/resources/**" location="/resources/" /> 

このタグを配置する必要があり、これらのファイルへのアクセスをマッピングすることを見てきました。 私はいくつかの「対」または私は次のようにそれらをマッピングするために避ける作るリスクがあるかどうかを知りたい：

<mvc:resources mapping="/**" location="/resources/" /> 

内部のすべてのリソース「リソース」を「/」

で始まるマッピングされているような私はというよりも

<script type="text/javascript" src="/js/myfile.js"> 

でのjsファイルをインポートう例えばこの結果として、

<script type="text/javascript" src="/resources/js/myfile.js"> 

この時点で

、私が見る唯一の結果は、「リソース」フォルダ外の他のリソースがマップされていないことです。しかし、セキュリティ上の理由があるかどうか私に尋ねます。

Answer 1

これは、リソースハンドラへのすべてのパスをマップします。すべてのパスがリソースフォルダを見ているだけなので、セキュリティ上のリスクがあるかどうかはわかりません。恐らく、リソースフォルダの内容は機密情報ではありません。しかし、あなたが指摘したようにそれは柔軟ではありません。

私はあなたがそこに大丈夫でなければなりませんので@RequestMappingは、リソースのマッピングよりも優先されます信じています。

しかし、あなたが将来的に静的なコンテンツに問題が発生することはありません。この方法をマッピングすることにより、正確に同じ動作を得ることができますので、私はこれに対して助言するだろう：

<mvc:resources mapping="/js/**" location="/resources/js/" />