IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Tomcat et TomEE Java Discussion :

Empêcher les utilisateurs d'une webapp particulière de faire "Enregistrer Sous..." grâce au chemin complet


Sujet :

Tomcat et TomEE Java

  1. 18/08/2014, 13h30 #1
    pcouas
    pcouas est déconnecté
    Membre éprouvé
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 705
    Détails du profil
    Informations personnelles :
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 705
    Points : 934
    Points
    934
    Par défaut Empêcher les utilisateurs d'une webapp particulière de faire "Enregistrer Sous..." grâce au chemin complet
    Bonjour,

    Je souhaite mettre pour des amis des documents a disposition via une "servlet", mais je ne souhaite pas qu'ils puissent tous enregistrer les documents ?
    Bien sur je ne met pas de fonctionnalités d'enregistrement à disposition, mais comme depuis le Navigateur avec l'url il est facile de retrouver le chemin complet, comment faire ?
    Existe t'il une contrainte de sécurite pour interdire du http dans des répertoires et/ou sur des extensions de fichiers ?

    Auriez vous une idée ?
    Merci d'avance
    Phil
    Répondre avec citation Répondre avec citation   0  0
  2. 18/08/2014, 14h11 #2
    tchize_
    tchize_ est déconnecté
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 481
    Points : 48 806
    Points
    48 806
    Par défaut
    Si tu ne veux pas qu'il sauvent le document, il ne faut pas qu'ils puissent le télécharger. Si ils ne peuvent pas le télécharger, cela deviens un vrai défi d'arriver à l'afficher ....

    Donc, non, le protocole http ne contient pas de contraintes du style "For eyes only".
    David Delbecq Java developer chez HMS Industrial Networks AB.    LinkedIn | Google+
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQs Java WebTutoriels Java WebLivres Java WebSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Comment faire déconnecter les utilisateurs d'une base
    Par ENIT-Info dans le forum Access
    Réponses: 23
    Dernier message: 28/02/2017, 14h57
  2. Empécher les utilisateurs de voir le code VBA
    Par Dennis Nedry dans le forum Sécurité
    Réponses: 3
    Dernier message: 14/09/2007, 15h17
  3. lister les utilisateurs d'une OU d'Active Directory
    Par poussin_44 dans le forum VB.NET
    Réponses: 12
    Dernier message: 11/07/2007, 14h02
  4. [C#] DateTimePicker - empêcher la sélection d'une date particulière
    Par Mast3rMind dans le forum Windows Forms
    Réponses: 3
    Dernier message: 31/08/2006, 15h28
  5. [SQL-SERVER] "Déconnecter" les utilisateurs d'une
    Par Sytchev3 dans le forum MS SQL Server
    Réponses: 13
    Dernier message: 18/07/2006, 11h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo