JSP Invisibles (con Struts)
No es buena idea que se accedan directamente a los JSP. Debería hacerse a través de un Action, o un forward:
Y para asegurarnos de que no lo va hacer, es mejor protegerlo desde la configuración de la aplicación web:
<html:link action="/algunAction">...</html:link>
Y para asegurarnos de que no lo va hacer, es mejor protegerlo desde la configuración de la aplicación web:
<web-app>
...
<security-constraint>
<web-resource-collection>
<web-resource-name>no_access</web-resource-name>
<url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
...
</security-constraint>
</web-app>
Comentarios
Publicar un comentario
Si quieres hacer una pregunta más específica, hazla en los foros que tenemos habilitados en Google Groups
Ah! solo se permiten comentarios de usuarios registrados. Si tienes OpenID, bienvenido! Puedes obtener su OpenID, aquí: http://openid.net/