Visualizzazione dei risultati da 1 a 3 su 3
  1. #1

    Impedire la visualizzazione di blocchi html con un filtro

    Ho alcuni pezzi di html contenuti in una cartella che includo di volta in volta nelle pagine jsp. Per impedire tali file singolarmente è corretto creare a monte un filtro aggiuntivo che rimandi l'utente alla index ogni volta che il client tenti di visualizzare questi spezzoni di html?
    codice:
    if (request instanceof HttpServletRequest & response instanceof HttpServletResponse) {
        HttpServletRequest httpReq = (HttpServletRequest) request;
        HttpServletResponse httpRes = (HttpServletResponse) response;
        if (testURL(httpReq)) {
            try {
                chain.doFilter(httpReq, httpRes);
            } catch (Exception ex) {
                ex.printStackTrace();
            }
        } else {
            httpRes.sendRedirect("/index.jsp#home");
        }
    }
    codice:
    private static boolean testURL(HttpServletRequest httpReq) {
        String a = httpReq.getRequestURI();
        String b = a.substring(0,8);
        String c = "/blocchi/";
        System.out.println(b);
        return (b.equals(c)) ? false : true;
    }
    Il codice l'ho già testato e non funziona.
    ciao
    Ultima modifica di giannino1995; 13-10-2018 a 22:07
    Più pratica in futuro...

  2. #2
    Utente di HTML.it L'avatar di andbin
    Registrato dal
    Jan 2006
    residenza
    Italy
    Messaggi
    18,254
    Quote Originariamente inviata da giannino1995 Visualizza il messaggio
    è corretto creare a monte un filtro aggiuntivo che rimandi l'utente alla index ogni volta che il client tenti di visualizzare questi spezzoni di html?
    No, non è affatto "bello", detto in generale. Se ci sono pagine con pezzi di HTML, pagine complete ad uso interno (forward) o altro, le si mette sotto WEB-INF dove (per Servlet specification) il client non può richiedere nulla direttamente. Punto.

    Anche ammesso di avere un filtro e farlo funzionante, l'ideale sarebbe dare lo status code 404 (Not Found) così "sembra" che davvero non esistano.
    Andrea, andbin.devSenior Java developerSCJP 5 (91%) • SCWCD 5 (94%)
    Java Versions Cheat Sheet

  3. #3
    Ok, ti ringrazio.
    Più pratica in futuro...

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.