在典型的 java Web 服务器上,客户端可以使用静态资源(css/javascript 文件)获得哪些特权或权利?
What are the privileges or rights a client could get with the static resources (css/javascript files) on a typical java web server?
好吧,我是初学者,所以这可能很愚蠢,但我担心客户端可以修改服务器上的静态资源(css/javascript 文件),如果他们可以直接通过 URL 路径加载它们(Of当然,我必须将 css/javascript 个文件放在 WEB-INF 文件夹之外)。
如果我的假设是错误的,你能给我链接或引用来帮助我扩展我的知识吗?谢谢:)
当用户的浏览器从您的服务器请求资源时,他们正在执行 GET 请求。此请求不会直接更改您服务器上的任何文件。该请求将通过您的网络服务器并得到处理。对于 css/javascript 文件等资源,Web 服务器会看到用户正在请求文件并将文件的内容发回。除非您在服务器上编写代码以允许用户更新文件,否则用户无法更新服务器上这些文件的内容。如果用户可以通过 ssh 或其他协议直接访问服务器并且对包含资源的文件夹具有权限,他们将能够更改它们。
通过 Web 服务器的整个过程要复杂得多,但为简洁起见,此处省略。这是一篇很好的文章,它解释了当您在浏览器中访问某个地址时到底发生了什么:
https://medium.com/@maneesha.wijesinghe1/what-happens-when-you-type-an-url-in-the-browser-and-press-enter-bb0aa2449c1a
好吧,我是初学者,所以这可能很愚蠢,但我担心客户端可以修改服务器上的静态资源(css/javascript 文件),如果他们可以直接通过 URL 路径加载它们(Of当然,我必须将 css/javascript 个文件放在 WEB-INF 文件夹之外)。 如果我的假设是错误的,你能给我链接或引用来帮助我扩展我的知识吗?谢谢:)
当用户的浏览器从您的服务器请求资源时,他们正在执行 GET 请求。此请求不会直接更改您服务器上的任何文件。该请求将通过您的网络服务器并得到处理。对于 css/javascript 文件等资源,Web 服务器会看到用户正在请求文件并将文件的内容发回。除非您在服务器上编写代码以允许用户更新文件,否则用户无法更新服务器上这些文件的内容。如果用户可以通过 ssh 或其他协议直接访问服务器并且对包含资源的文件夹具有权限,他们将能够更改它们。
通过 Web 服务器的整个过程要复杂得多,但为简洁起见,此处省略。这是一篇很好的文章,它解释了当您在浏览器中访问某个地址时到底发生了什么: https://medium.com/@maneesha.wijesinghe1/what-happens-when-you-type-an-url-in-the-browser-and-press-enter-bb0aa2449c1a