利用struts下载 怎么防止别人下载你的项目里面的文件
在项目中,一般将要下载的文件放置在一个目录下。
因为你在download中,很可能利用new FileInputStream(path)
如果用户企图更改路径,比如采用 "../other/secret".的方法实现不了的,因为Java中".."是不影响目录结构的。
所以只要将要下载的文件和 项目文件分开,别人就无法下载项目文件了。
更安全的做法是,前台出入资源的id值,然后,经过数据库,查询到真正的文件路径,或者直接返回数据流。
这样的话,就可以放置下载到项目文件了。
将重要的文件放在WEB-INF文件夹下, WEB-INF通过url是访问不了的
不过我们一般都是传入附件id进行下载的.和xiaolongfeixiang说的一样