Teil 4: Zusätzliche Konfiguration

Security Konfiguration

In Java-Webanwendungen können Besucher den Code der XHTML-Seiten anschauen, dies ist jedoch aus Sicherheitsgründen nicht akzeptabel.

Um dieses Problem zu vermeiden, muss man den unteren Code in die "web.xml" mitaufnehmen:

...
<security-constraint>
    <display-name>Restrict XHTML Documents</display-name>
    <web-resource-collection>
      <web-resource-name>XHTML</web-resource-name>
      <url-pattern>*.xhtml</url-pattern>
    </web-resource-collection>
</security-constraint>
...

Dank dieser Konfiguration können die XHTML-Seiten vom Browser aus nicht geöffnet werden.

Zurück zur Facelets-Übersichtsseite