解决spring+iframe时 iframe src的路径问题,由不安全的根目录到WEB-INF 的安全目录

最新推荐文章于 2024-05-30 14:27:51 发布
最新推荐文章于 2024-05-30 14:27:51 发布
阅读量1.3w 收藏 5
点赞数
分类专栏: Web前端随记 文章标签: iframe WEB-INF 路径安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pangxiaofu/article/details/37873165
版权

在具体介绍之前,先来说下问题产生的具体场景,以便大家快速锁定问题,具体问题具体分析。


首先指明后台应用的是spring框架,拦截的是html请求,返回的是jsp页面。

在Spring 的spring-servlet.xml配置中,有一项关于请求和响应路径的选择配置,代码如下:

    <bean id="viewResolver"
        class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="viewClass"
            value="org.springframework.web.servlet.view.JstlView" />
        <property name="prefix" value="/WEB-INF/views/" />
        <property name="suffix" value=".jsp"></property>
    </bean>

而问题就出在这里,因为要使用的ifram

最低0.47元/天 解锁文章
pangxiaofu
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问嵌套iframe遇到的问题
jin19930729的专栏
04-08 3656
一直想做个类似mini ui中的弹出层效果,能够chua
spring boot thymeleaf 图片上传web项目根目录操作步骤
08-27
Spring Boot Thymeleaf 图片上传 Web 项目根目录...Spring Boot Thymeleaf 图片上传 Web 项目根目录操作步骤需要了解 Thymeleaf 模板引擎、Spring Boot 图片上传和相关的配置文件,另外还需要考虑图片上传的安全问题
iframesrc路径问题
简单点的博客
08-01 604
iframesrc路径问题,主要是针对vue中的路由的问题
vue iframe src规则
最新发布
Ann_52547的博客
05-30 388
需要注意的是,为了安全起见,应尽量避免使用 JavaScript URL,尤其是在加载外部内容,以防止恶意脚本的注入和执行。1、相对路径:相对于当前页面的路径
Vue项目打包后dist文件目录详解
A cold winter的博客
12-25 2万+
css文件夹下的.css文件是项目要用到的css文件,当你做webpack打包的候,会把所有的css样式打包到这里 css文件夹下的.css.map文件是一个Source map文件,Source map就是一个信息文件,里面储存着位置信息。也就是说,转换后的代码的每一个位置,所对应的转换前的位置。目的是帮助我们调试被压缩过的css代码,只是方便我们开发的候做调试使用。 js文件夹下的.js...
iframesrc加载不出来_MyBatis:缓存,延迟加载,注解应用
weixin_39873325的博客
11-27 117
MyBatis 加载策略什么是延迟加载?实际开发过程中很多候并不需要总是在加载用户信息就一定要加载他的订单信息。此就是我们所说的延迟加载。在一对多中,当有一个用户,它有个100个订单;在查询用户,用户下的订单应该是,什么候用,什么候查询;在查询订单,订单所属的用户信息应该是随着订单一起查询出来。延迟加载:就是在需要用到数据才进行加载,不需要用到数据就不加载数据。延迟加载也称懒加载...
iframe总是跳转到到内部项目根目录(iframe内外通信)
weixin_44968219的博客
03-30 781
问题:开发项目过程中,需要使用iframe嵌套另一个项目,但是跳转到iframe经常跳转到目标项目的根目录。 思路:使用iframe内外通信,将目标页面的路径从外部项目传入到内部项目,当跳转到内部项目根路径,内部项目重定向到一个特定页面并在该页面内接收传进来的目标路径,获取到目标路径后再跳转到指定页面。 步骤: ①外部页面使用iframe并传入目标页路径 <div style="height: 100%" v-loading="iframeLoading"> <i
谁能解决ueditor中iframesrc路径被替换的问题?已经设置了白名单,但是原视频路径还是被替换成了图片路径
走在路上的小鱼
06-26 268
已经配置了白名单,如图: 这是保存之后,被替换的路径,原先的视频路径没了。 系统是织梦系统,ueditor是1.4.3php版本 utf-8 ,请哪位大神指点下。
详解直接访问WEB-INF目录下的JSP页面的方法
01-20
WEB-INF目录下的JSP页面不能通过地址栏直接访问,WEB-INF目录下的文件不能直接被访问主要是出于安全考虑,当然如果不用考虑安全性的话,你可以直接把JSP页面放到WEB-INF外的webapp目录下,这样也可以直接访问。...
Spring Framework最新版本 spring-webmvc-5.2.9.RELEASE
10-13
避免可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。
springmvc无法访问/WEB-INF/views下的jsp的解决方法
10-19
Spring MVC框架中,开发人员通常将JSP页面放置在`/WEB-INF/views`目录下,以增加安全性,因为直接通过URL无法访问这个路径。然而,有会出现Spring MVC无法正确解析并显示这些JSP页面的问题,导致404错误。本篇...
Java Web中解决路径(绝对路径与相对路径问题
08-31
在Java Web中解决路径问题的方法: 1. **使用ServletContext.getRealPath("/")**:这是获取Web应用在服务器上物理路径的常见方式。当需要访问服务器上的文件,如读取配置文件或上传的文件,可以使用此方法。例如...
iframe无边框实现
zoe的专栏
12-22 7556
<iframe src=”you page’s url” width=”100″ height=”30″ frameborder=”no” border=”0″ marginwidth=”0″ marginheight=”0″ scrolling=”no” allowtransparency=”yes”></iframe><br /><br /><br /><br /><iframe runat="server" src="you page's url" width="750" height="30" fr
html之iframe&路径
Jerry_0728的博客
11-04 2502
目标: 1,iframe标签 2,路径 #1,浮动框架<iframe> —可以在一个浏览器窗口同显示多个页面文档 语法: <iframe src="html页面的url">内容</iframe> 【注:】 –内容:可以添加文本描述,当浏览器不支持元素是,将显示该文本描述信息 【主要属性:】 1,src:浮动框架中的网页的url 2,height:高度 3,width:宽度 例如: 这是一个页面 <iframe src="1.html" width=
Spring boot里使用thymeleaf中怎么用iframe引入页面
热门推荐
Rowe.青衫
09-17 2万+
SpringBoot使用thymeleaf:fragment 引用iframe的一些小问题。 页面要实现内容跟着左侧导航进行改变需要用到iframer。 然后发现无法找到我引入的页面检查路径也没发现什么不对。 &lt;iframe src="page/main.html" src="/admin/page/main"&gt;&lt;/iframe&gt; 然后用thymeleaf的标签库来...
在uniapp的 vue 组件中使用 iframe 引入了一个本地文件,结果不显示
谨言不言☞博客
03-19 7504
在uniapp项目vue组件中,显示项目某个html页面 在uniapp项目vue组件中,显示项目某个html页面。 首先想到的方案: 1. 使用iframe 2. 使用web-view 方案1:借助iframe,引入本地文件 失败:在vue项目组件中,使用 iframe 引入项目同级目录html文件,但是在页面中显示的不是我所引入的html页面内容,而是项目主页。 使用iframe无法实现需求,根据错误原因,又反复研究,切换几种本地引入方式都不行: 1 直接使用本地路劲:失败 <iframe
src 引用路径问题
IT丶WE丶OWN 的专栏
01-13 1116
iframe 里 遇到路径问题 用到 引用   引用不到文件 这样改动就可以了  /js/tdEdit.js">
使用iframe框架后的页面,执行跳转命令,目标页面内嵌至iframe的子页面的解决方法
m0_37768843的博客
10-24 6931
问题描述:         在做项目的过程中,需要完成修改密码后重新登录的功能,但是前端页面使用了IFrame的框架,修改页面内嵌在的index.html中, 重新登录的页面就内嵌到原来的页面中。 问题如图所示:   修改密码成功后:   出现问题,修改密码页面跳转到的登录页面内置到了子页面中  登录后出现了如下页面:  前端使用的是AngularJs,后台使用的sp...
springboot拦截器与内嵌iframe的网页跳转
darer49的博客
07-16 1825
之前写后台主要是用jsp写的,所以直接在页面上使用java比较方便,然后禁止非登录用户查看页面也比较快捷,直接在jsp里面判断session就好了,但是页面少的话还行,但是页面一多后续修改就会变得比较麻烦。 另一方面近些项目都是使用springboot写了,springboot要想直接访问jsp就需要再配置一下,但是本来页面上的那些循环都已经用vue完成了,然后我是觉得jsp本身也不够简练,莫名其妙的喜欢纯粹的html,所以就找了个拦截器看看。 搞拦截器的话本质上在捕获所有的请求之后会加入一个判断机制,
Java spring重定向到WEB-INF下的文件
03-30
Spring中,可以使用`InternalResourceViewResolver`来访问`WEB-INF`下的文件。首先,在`spring-servlet.xml`中配置该视图解析器: ``` <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/WEB-INF/"/> <property name="suffix" value=".jsp"/> </bean> ``` 上述配置中,`prefix`指定了`WEB-INF`目录路径,`suffix`指定了视图文件的后缀名。接下来,在控制器中使用`redirect:`前缀来重定向到`WEB-INF`下的文件,例如: ``` @RequestMapping("/redirect") public String redirectToPage() { return "redirect:/WEB-INF/mypage.jsp"; } ``` 注意,使用`redirect:`前缀,需要在路径前加上`/`,否则Spring会将路径解析成相对路径

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值