3

在 grails 应用程序中,可以访问 WEB-INF 内容,包括所有 .gsp 内容以及部署时的 .class 文件。

我正在使用 grails 2.3.5 并在 tomcat 7 中部署战争。

您可以使用访问文件

http://mydomain.com/static/WEB-INF/web.xml
http://mydomain.com/static/WEB-INF/grails-app/views/anyview.gsp
http://mydomain.com/static/ WEB-INF/grails-app/i18n/messages.properties http://mydomain.com/static/WEB-INF/classes/anyclass.class

我可以在 grails 中禁用对这些 url 的访问吗?

4

1 回答 1

6

默认情况下,在 grails 中,有资源插件。它映射了所有资源,如 css、js、图像、WEB-INF、插件和 META-INF,当您提取 war 文件时会找到这些资源。

您需要在 config.groovy 中包含以下行,以便在静态资源中仅包含 css、js 和图像。

grails.resources.adhoc.includes = ['/images/**','/js/**','/css/**']

您还可以使用:

grails.resources.adhoc.excludes = ['/WEB-INF/**']

仅排除 WEB-INF。

我不知道我应该说更多信息还是仅仅为了信息。无论如何,您还可以在具有标题的配置部分的资源插件文档中找到这方面的一些信息

控制 adhoc 过滤器的包含和排除:grails.resources.adhoc.includes/excludes

于 2014-02-16T12:02:37.797 回答