[Seasar-user:16896] Re: Teeda ExteionのExtensionFilterについて

PPOI [E-MAIL ADDRESS DELETED]
2009年 2月 12日 (木) 18:53:52 JST


To: 小林 (koichik)さん

PPOIです。
対応ありがとうございます。

SNAPSHOTで確認し、jsやcssなど以外は取得できないことを確認しました。仕
様についてはこれで問題ありません。
# 欲を言えば拡張子とContent-Typeのペアを追加出来るようなクチが欲しい気
# もしますが ^^;

一応こちらでもinit-paramで受け入れ可能なリソースを正規表現で指定可能に
したExtensionFilterモドキ(アクセスの可否判定はFilter側)を作ったのです
が、VirtualReaouceの修正で対応されたようなので、今後はこちらを使うよう
にしたいと思います。


結構昔からある機能ですし、今回Javaで開発するのも久々な状態でしたので、
僕の環境設定がなんか足りてないかと思ったのですが、報告した意義はあった
ようで良かったです。


以上、よろしくお願いいたします。

Koichi Kobayashi <[E-MAIL ADDRESS DELETED]> wrote:
(2009/02/12 17:00)

>小林 (koichik) です.
>
>Date:    Thu, 12 Feb 2009 01:01:48 +0900
>From:    PPOI <[E-MAIL ADDRESS DELETED]>
>To:      [E-MAIL ADDRESS DELETED]
>Subject: [Seasar-user:16881] Teeda ExteionのExtensionFilterについて
>
>> ExtensionFilterにはクラスパス上のリソースをHTTPクライアントに返す仮想リ
>> ソース機能(VirturalResource)がありますが,この機能でクライアントに返すリ
>> ソースの種類を制限することは可能でしょうか?
>> 
>> Teeda Ajaxで種々のjsファイルをHTMLに取り込むために使用しようと思っていた
>> のですが,試してみたところ app.dicon や jdbc.dicon なども取得できてしま
>> い,このままではちょっとセキュリティ的にまずいのではないかと思います。
>
>これはとてもとてもとてもまずいですね.
>
>ひとまず,JS や CSS,画像以外のリソースは
>返さないように修正して SNAPSHOT をデプロイしたので
>ご確認ください.
># 画像はツリーで,CSS はカレンダー等で使っています.
>
>http://maven.seasar.org/maven2-snapshot/org/seasar/teeda/teeda-core/1.0.13-sp6-SNAPSHOT/teeda-core-1.0.13-sp6-20090212.074400-3.jar
>http://maven.seasar.org/maven2-snapshot/org/seasar/teeda/teeda-extension/1.0.13-sp6-SNAPSHOT/teeda-extension-1.0.13-sp6-20090212.074400-3.jar
>http://maven.seasar.org/maven2-snapshot/org/seasar/teeda/teeda-ajax/1.0.13-sp6-SNAPSHOT/teeda-ajax-1.0.13-sp6-20090212.074400-3.jar
>http://maven.seasar.org/maven2-snapshot/org/seasar/teeda/teeda-tiger/1.0.13-sp6-SNAPSHOT/teeda-tiger-1.0.13-sp6-20090212.075554-3.jar
>
>
>-- 
><component name="koichik">
>    <property name="fullName">"Koichi Kobayashi"</property>
>    <property name="email">"[E-MAIL ADDRESS DELETED]"</property>
>    <property name="blog">"http://d.hatena.ne.jp/koichik"</property>
></component>
>
>_______________________________________________
>Seasar-user mailing list
>[E-MAIL ADDRESS DELETED]
>https://ml.seasar.org/mailman/listinfo/seasar-user

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
 PPOI
  E-mail: [E-MAIL ADDRESS DELETED]
 Key fingerprint: 6F7E 2FED 72A7 C84C 9E5A  2EAC 6850 E1DF 0921 CAFB
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


Seasar-user メーリングリストの案内