¿Cómo interceptar la url para no permitir la navegación forzada en un proyecto web dinámico simple?

Navega tus respuestas
3

Encontré un problema relacionado con la navegación forzada en mi aplicación web. Y pude verificar que se puede acceder a mi contenido estático (como un documento de texto ... principalmente documentos de ayuda) simplemente presionando la URL como,

Ejemplo: enlace

El usuario pudo hacer eso sin autenticación. Tengo una aplicación web dinámica simple en java. Sé que Spring puede lograr esta tarea usando una etiqueta, pero dudo que haya alguna manera de lograr la misma usando solo el web.xml.

Para información: el contenido estático se encuentra fuera de la carpeta WEB-INF.

¿Existen sugerencias de formas alternativas en las que pueda proteger de forma segura el acceso a mi contenido estático de usuarios no autorizados?

    
pregunta Prerit 17.07.2013 - 16:35
fuente

1 respuesta

1

Puede rechazar el acceso directo a su contenido estático y luego crear una página dinámica que compruebe la autorización y luego sirva el contenido si el usuario está autorizado.

Por ejemplo, enlace

Si hace esto, tenga mucho cuidado de que esta página solo pueda devolver el contenido al que desea que accedan los usuarios; por ejemplo, no permita que los usuarios hagan cosas como esta: enlace o enlace

Sugeriría usar una lista blanca del contenido estático que esta página puede devolver.

    
respondido por el davidwebster48 28.07.2013 - 15:00
fuente

Lea otras preguntas en las etiquetas

OAuth para Autenticación / Autorización Multipartita ¿Exponer el psk en / etc / network / interfaces es un riesgo de seguridad?