Tomcat, das statischen Inhalt bereitstellt
Ich habe eine Spring-App und frage mich, wie ich statischen Inhalt am besten bereitstellen kann. Ich habe folgendes probiert:
<servlet-mapping>
<servlet-name>default</servlet-name>
<url-pattern>/static/*</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>app</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
Dies funktioniert, aber das Verhalten des DefaultServlet bedeutet, dass jede Anforderung des Formulars/static/PATH
bedient die Datei vonwebapp/PATH
. Dies stellt eine massive Sicherheitsanfälligkeit dar, die es ermöglicht, vertrauliche Informationen mit URLs wie: @ anzuzeigehttp: //localhost/app/static/META-INF/context.xm
Was ist die gemeinsame Lösung dafür? Soll ich die vertraulichen Dateien verschieben? Schreibe mein eigenes DefaultServlet? Oder gibt es eine bessere Möglichkeit, statische Inhalte bereitzustellen?