- 146 名前:デフォルトの名無しさん mailto:sage [2006/09/01(金) 04:19:09 ]
- >>144
RIのサンプルなどを見ればわかると思うけど、
web.xmlの<security-constraint>やServletFilter等でチェックして弾くなど
アプリ側で対処するしかない。
従来のように/WEB-INFの下にJSPを配置できればよいのだけれど、
*.facesではそれができないし、(やってみればわかる。404NotFoundになる)
/faces/* では他の/WEB-INF/以下のリソースにアクセスできてしまう。※
(jarとか設定ファイル類とか)
なので、JSPはWEB-INFの外側に置いて、直接アクセスされないようにするには
アプリ側で対応することになる。
※ただし、MyFaces1.1.3では後者の問題には対応したようだけど、
これがJSF1.2仕様によるものなのか、MyFaces独自の実装なのかはまだ調べてない。
>>145
そういう問題じゃないだろ。
