Wir haben eine Spring Boot-Anwendung mit Embedded Tomcat mit einer YAML-Datei konfiguriert. Client-seitiges Scripting ist in AngularJS.Wie kann der direkte URL-Zugriff in einer Spring Boot-Anwendung deaktiviert werden?
Das Problem ist, dass ein Benutzer den HTML-Inhalt einer Seite anzeigen kann, wenn die direkte URL verwendet wird.
Zum Beispiel unsere primäre Login-Seite öffnet, wenn https://localhost:7001/ angefordert wird, aber statische HTML-Inhalte zu sehen, wenn jemand, der die Seitenposition auf dem Server direkt kennt fordert https://localhost:7001/views/dashboard.html.
Dies ist ein Sicherheitsfehler und ich möchte, dass solche Anfragen blockiert oder auf die Anmeldeseite umgeleitet werden. Gibt es eine Konfiguration für Embedded Tomcat, um den direkten Zugriff zu blockieren?
Vielen Dank für diesen Link. Das war in der Tat hilfreich –
Dann sollten Sie dies als die richtige Antwort akzeptieren;) – benkuly