URL 통해서 접근 가능한 클라이언트 파일에 대한 접근 제한 처리
- 작성자 :
- 권*혁
- 작성일 :
- 2024-04-30 11:26:26
- 조회수 :
- 437
- 구분 :
- 운영환경 / 기타
- 진행상태 :
- 완료
Q
파일 경로의 resources 폴더 내부 파일은 클라이언트 파일로, 특정 페이지에 접근할 시 해당 pc에 다운로드/사용되는 파일로 알고 있습니다.
해서 도메인 + 이후 경로 입력 시 해당 클라이언트 파일(css, js 등) 에 접근이 가능합니다.
현재 운영 중인 서비스의 웹방화벽 업체에서 보안상의 문제라고 일관하며 js, css 등의 클라이언트 파일이 url 통해서 접근/노출되면 안된다고 합니다.
전자정부프레임워크 설정으로 서비스 전반에는 문제가 발생하지 않되, 해당 파일 혹은 폴더에 접근을 제한하는 방법이 있는지 문의드립니다.
해서 도메인 + 이후 경로 입력 시 해당 클라이언트 파일(css, js 등) 에 접근이 가능합니다.
현재 운영 중인 서비스의 웹방화벽 업체에서 보안상의 문제라고 일관하며 js, css 등의 클라이언트 파일이 url 통해서 접근/노출되면 안된다고 합니다.
전자정부프레임워크 설정으로 서비스 전반에는 문제가 발생하지 않되, 해당 파일 혹은 폴더에 접근을 제한하는 방법이 있는지 문의드립니다.
환경정보
-
- OS 정보 : LINUX
- 표준프레임워크 버전 : 3.8
- JDK(JRE) 정보 : JDK 1.8
- WAS 정보 : TOMCAT 8.5
- DB 정보 : MARIADB
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
질문하신 [resources] 폴더에 대한 의미가 분명하지 않습니다.
Maven 프로젝트의 'src/main/resources' 폴더는
애플리케이션의 리소스 파일을 포함한 폴더로
일반적으로 외부로 직접 노출되지 않습니다.
감사합니다.
표준프레임워크센터입니다.
질문하신 [resources] 폴더에 대한 의미가 분명하지 않습니다.
Maven 프로젝트의 'src/main/resources' 폴더는
애플리케이션의 리소스 파일을 포함한 폴더로
일반적으로 외부로 직접 노출되지 않습니다.
감사합니다.
