如何防止FreeMarker模板被客户端下载？ - 讨论 - FreeMarker

欣水寓言 2009-04-20

我所能想到的方法
1.把模板放到web-inf目录下，不供访问权限
2.给模板名字中加上#字符，这样就无法通过浏览器来下载访问了

大家做项目的时候应该有考虑到这个安全性问题吧？
你们是如何保护项目中的ftl文件的？

njyu 2009-04-20

我采用的是方法1

fish4j 2009-04-21

我也是放到web-inf下面

yuan 2009-04-22

SpringMVC的做法好像是把页面全放到web-inf下

gzhzh 2009-07-26

我也是喜欢放在WEB-INF下，最为保险。

xiaomei_zhang_pp 2009-10-19

放在WEB-INF下

Inside 2010-02-14

复杂一点的话写个URL转发，那么客户端永远都访问不到你不让它访问的东西。

vaja 2010-03-16

对*.ftl写一个Filter或者Servlet映射，应该就可以解决问题了。

cangkongtian 2011-06-28

[flash=200,200][/flash]

[b][/b][i][/i][u][/u]

引用

[img][/img][url][/url]

shoru 2011-09-22

使用filter做安全检查 or 把ftl放在WEB-INF下还是比较常规的