本文介绍了在Spring框架中,由于iframe的src不能直接访问到/WEB-INF/views/路径下,导致的安全问题。提出了通过在根目录下创建一个跳板页面a.jsp,利用它重定向到业务处理后的视图,从而解决iframe引用安全路径的问题。同时,讨论了如何在处理业务后将视图显示在新窗口而非iframe中。
在具体介绍之前,先来说下问题产生的具体场景,以便大家快速锁定问题,具体问题具体分析。
首先指明后台应用的是spring框架,拦截的是html请求,返回的是jsp页面。
在Spring 的spring-servlet.xml配置中,有一项关于请求和响应路径的选择配置,代码如下:
<bean id="viewResolver"
class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="viewClass"
value="org.springframework.web.servlet.view.JstlView" />
<property name="prefix" value="/WEB-INF/views/" />
<property name="suffix" value=".jsp"></property>
</bean>
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
