Я разрабатываю веб-проект с Java EE с помощью JBoss 5. В моей папке WebContent есть файл .css, используемый всеми JSP (размещенными в других подпапках WebContent). Я хочу запретить прямой доступ к файлу .css, но все же могу использовать его в своих JSP. Я пробовал сЗапрет прямого доступа к файлу .css
<security-constraint>
<web-resource-collection>
<web-resource-name>Direct access to .css forbidden</web-resource-name>
<url-pattern>/Style.css</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
в дескрипторе web.xml, но этим способом JSP не могут его использовать.
Любые идеи?
Зачем вы хотите это сделать - чтобы защитить исходный код CSS? –
Независимо от того, запрещаете ли вы прямой доступ или нет, клиентам по-прежнему приходится загружать и анализировать ваш CSS, который легко читается Firebug _et al_. – Bojangles
@Pekka Да, я не хочу, чтобы CSS был виден. – Simon