我们有一个使用 YAML 文件配置的带有嵌入式 Tomcat 的 Spring Boot 应用程序。客户端脚本在 AngularJS 中。
问题是用户在使用直接 URL 时可以看到页面的 HTML 内容。
例如,我们的主登录页面在请求https://localhost:7001/时打开,但是当知道服务器上的页面位置的人直接请求https://localhost:7001/views/dashboard时,可以看到静态 HTML 内容.html。
这是一个安全漏洞,我希望阻止此类请求或将其重定向到登录页面。Embedded Tomcat 是否有任何配置来阻止直接访问?