[Seasar-user:16881] Teeda ExteionのExtensionFilterについて

PPOI [E-MAIL ADDRESS DELETED]
2009年 2月 12日 (木) 01:01:48 JST


PPOIです。
Teeda ExtensionのExtensionFilterについて質問です。

ExtensionFilterにはクラスパス上のリソースをHTTPクライアントに返す仮想リ
ソース機能(VirturalResource)がありますが,この機能でクライアントに返すリ
ソースの種類を制限することは可能でしょうか?

Teeda Ajaxで種々のjsファイルをHTMLに取り込むために使用しようと思っていた
のですが,試してみたところ app.dicon や jdbc.dicon なども取得できてしま
い,このままではちょっとセキュリティ的にまずいのではないかと思います。

なお,確認は以下の環境で行いました。
 * Teeda Extension 1.0.13-sp5
 * Apache Tomcat 6.0.18
 * JDK6 Update11
Webアプリは Dolteng 0.35 で Teeda(Page Only) + S2JDBC として作成したもの
を無変更で使用しています。

とりあえず素のExtensionFilterを無効にし,jsファイルだけを返すように拡張
したExtensionFilterを自作して回避しようと考えていますが,他に良い方法が
もしありましたらご教示頂ければ幸いです。

以上,よろしくお願いいたします。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
 PPOI
  E-mail: [E-MAIL ADDRESS DELETED]
 Key fingerprint: 6F7E 2FED 72A7 C84C 9E5A  2EAC 6850 E1DF 0921 CAFB
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=



Seasar-user メーリングリストの案内