一千萬個為什麽

搜索

從Web應用程序上下文限制目錄訪問


我有一個Web應用程序,它將用戶文件存儲在webroot目錄下的目錄中。

假設Web應用程序在'fileupload'下,並且所有文件都存儲在'fileupload'下的'xyz'文件夾中,所以現在如果用戶指向url說像

www.xyzpqr.com/fileupload/xyz/abc.doc,他得到那個文件。

我如何解決這個問題...我想把xyz文件夾放在WeB-inf文件夾中,但由於我的應用程序非常大,我必須在太多的地方進行更改..所以有任何辦法,以便不移動文件夾到web-inf(限制文件夾)我可以實現我想要的掃管笏..

最佳答案

我建議創建一個過濾器,檢查每個URL以查看用戶是否有權訪問該特定文件,如果沒有則拒絕該請求。

這使您可以完全控制。

轉載註明原文: 從Web應用程序上下文限制目錄訪問

猜你喜歡