top / index / prev / next / target / source

2012-02-11 diary: [Facelets] XHTML をダイレクトアクセスから隠す方法

いがぴょん画像(小) 日記形式でつづる いがぴょんコラム ウェブページです。

[Facelets] XHTML をダイレクトアクセスから隠す方法

Web セキュリティ対策にて この設定が必要になるケースがあります。

        <!-- Hide xhtml files from direct access: begin -->
        <context-param>
                <param-name>javax.faces.DEFAULT_SUFFIX</param-name>
                <param-value>.xhtml</param-value>
        </context-param>

        <security-constraint>
                <display-name>Restrict XHTML</display-name>
                <web-resource-collection>
                        <web-resource-name>XHTML</web-resource-name>
                        <url-pattern>*.xhtml</url-pattern>
                </web-resource-collection>
                <auth-constraint />
        </security-constraint>
        <!-- Hide xhtml files from direct access: end --> 

Facelets は WEB-INF 以下に配置する方法は うまくいかないようで、上記のように設定する必要があります。

登場キーワード


この日記について