解决spring+iframe时 iframe src的路径问题,由不安全的根目录到WEB-INF 的安全目录

本文介绍了在Spring框架中,由于iframe的src不能直接访问到/WEB-INF/views/路径下,导致的安全问题。提出了通过在根目录下创建一个跳板页面a.jsp,利用它重定向到业务处理后的视图,从而解决iframe引用安全路径的问题。同时,讨论了如何在处理业务后将视图显示在新窗口而非iframe中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在具体介绍之前,先来说下问题产生的具体场景,以便大家快速锁定问题,具体问题具体分析。


首先指明后台应用的是spring框架,拦截的是html请求,返回的是jsp页面。

在Spring 的spring-servlet.xml配置中,有一项关于请求和响应路径的选择配置,代码如下:

    <bean id="viewResolver"
        class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="viewClass"
            value="org.springframework.web.servlet.view.JstlView" />
        <property name="prefix" value="/WEB-INF/views/" />
        <property name="suffix" value=".jsp"></property>
    </bean>

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值