警告:有人试图访问安全资源:/WEB-INF/login.xhtml
Posted
技术标签:
【中文标题】警告:有人试图访问安全资源:/WEB-INF/login.xhtml【英文标题】:WARNING: Someone is trying to access a secure resource : /WEB-INF/login.xhtml 【发布时间】:2012-03-05 15:09:21 【问题描述】:我正在使用 Eclipse Indigo 开发我的 JSF 2.0 Web 应用程序。我使用 JSF 2.0 和 JSTL 1.2 库创建了一个动态 Web 项目。有一些 Facelet 文件。欢迎文件是login.xhtml。
部署项目后,每当我在 Tomcat 7.0.11 中运行 login.xhtml 时,浏览器都会出现以下错误:
HTTP 状态 404 输入状态报告 留言 说明 请求的资源 () 不可用。 Apache Tomcat/7.0.11
在 Eclipse 的 Tomcat 控制台中,我收到以下错误:
**Feb 14, 2012 1:08:59 PM org.apache.catalina.startup.Catalina start
INFO: Server startup in 4693 ms
Feb 14, 2012 1:09:14 PM javax.faces.webapp.FacesServlet service
WARNING: Someone is trying to access a secure resource : /WEB-INF/login.xhtml
remote address is 0:0:0:0:0:0:0:1
remote host is 0:0:0:0:0:0:0:1
remote user is null
request URI is /Test/faces/WEB-INF/login.xhtml
web.xml 是 Eclipse 生成的默认文件,但是我更改了其中的欢迎文件名。
这个错误是怎么引起的,我该如何解决?
【问题讨论】:
【参考方案1】:/WEB-INF 文件夹中的资源不可公开访问。该文件夹应专门用于配置文件(如web.xml)和您不希望最终用户能够下载和查看的模板/包含文件。
您需要将login.xhtml 文件移出/WEB-INF 文件夹并将请求URI 更改为/Text/faces/login.xhtml。
【讨论】:
ohhhh 对不起我的愚蠢但知识渊博的错误......谢谢......你救了我......以上是关于警告:有人试图访问安全资源:/WEB-INF/login.xhtml的主要内容,如果未能解决你的问题,请参考以下文章
消除运行 Google 安全检查时对您的数据的风险访问错误
在服务器 b.example.com 上配置 Apache 以允许从 example.com 请求 b.example.com 上的安全资源而不会发出警告?