Запрет прямого доступа к файлу .css

Question

Я разрабатываю веб-проект с Java EE с помощью JBoss 5. В моей папке WebContent есть файл .css, используемый всеми JSP (размещенными в других подпапках WebContent). Я хочу запретить прямой доступ к файлу .css, но все же могу использовать его в своих JSP. Я пробовал с

<security-constraint> 
    <web-resource-collection> 
    <web-resource-name>Direct access to .css forbidden</web-resource-name> 
    <url-pattern>/Style.css</url-pattern> 
    </web-resource-collection> 
    <auth-constraint/> 
</security-constraint> 

в дескрипторе web.xml, но этим способом JSP не могут его использовать.

Любые идеи?

Answer 1

Любая попытка скрыть CSS, используемый на странице у конечного пользователя, совершенно бессмысленна.

Вы можете проверить заголовок HTTP_REFERER и не отображать CSS, если он не соответствует странице, в которой встроена таблица стилей.

Но даже это не поможет в современных браузерах, где CSS отображается в инспекторе DOM и доступен с помощью подходящего набора референтов.

Браузеру необходимо увидеть CSS для его рендеринга, поэтому нет меры защиты, которая поможет. Лучшее, что вы можете сделать (но это требует изменения вашего HTML), - это запутывание CSS, поэтому больше нет разборчивых имен элементов (например, .xweudhd вместо .top_navigation).

Но я бы вообще отказался от этой идеи. Есть более эффективные способы провести свое время.