[Seasar-user:16895] Re: Teeda ExteionのExtensionFilterについて
Koichi Kobayashi
[E-MAIL ADDRESS DELETED]
2009年 2月 12日 (木) 17:00:08 JST
小林 (koichik) です.
Date: Thu, 12 Feb 2009 01:01:48 +0900
From: PPOI <[E-MAIL ADDRESS DELETED]>
To: [E-MAIL ADDRESS DELETED]
Subject: [Seasar-user:16881] Teeda ExteionのExtensionFilterについて
> ExtensionFilterにはクラスパス上のリソースをHTTPクライアントに返す仮想リ
> ソース機能(VirturalResource)がありますが,この機能でクライアントに返すリ
> ソースの種類を制限することは可能でしょうか?
>
> Teeda Ajaxで種々のjsファイルをHTMLに取り込むために使用しようと思っていた
> のですが,試してみたところ app.dicon や jdbc.dicon なども取得できてしま
> い,このままではちょっとセキュリティ的にまずいのではないかと思います。
これはとてもとてもとてもまずいですね.
ひとまず,JS や CSS,画像以外のリソースは
返さないように修正して SNAPSHOT をデプロイしたので
ご確認ください.
# 画像はツリーで,CSS はカレンダー等で使っています.
http://maven.seasar.org/maven2-snapshot/org/seasar/teeda/teeda-core/1.0.13-sp6-SNAPSHOT/teeda-core-1.0.13-sp6-20090212.074400-3.jar
http://maven.seasar.org/maven2-snapshot/org/seasar/teeda/teeda-extension/1.0.13-sp6-SNAPSHOT/teeda-extension-1.0.13-sp6-20090212.074400-3.jar
http://maven.seasar.org/maven2-snapshot/org/seasar/teeda/teeda-ajax/1.0.13-sp6-SNAPSHOT/teeda-ajax-1.0.13-sp6-20090212.074400-3.jar
http://maven.seasar.org/maven2-snapshot/org/seasar/teeda/teeda-tiger/1.0.13-sp6-SNAPSHOT/teeda-tiger-1.0.13-sp6-20090212.075554-3.jar
--
<component name="koichik">
<property name="fullName">"Koichi Kobayashi"</property>
<property name="email">"[E-MAIL ADDRESS DELETED]"</property>
<property name="blog">"http://d.hatena.ne.jp/koichik"</property>
</component>
Seasar-user メーリングリストの案内