Bonjour @ tous,

J'ai une vision très éclatée et lacunaire de mon pb, et, si je me documente en parallèle, j'ai besoin de prendre des décisions dès demain (boulot), aussi ma question risque sans doute d'être un petit peu "large".

Voici mon pb :

Je travaille sur une application web J2EE sous Tomcat.
Cette application lit des fichiers de ressources qui sont nécessairement situés au dessus de la racine du site, dans un dossier partagé sous NFS.

Au sein de l'application, ces fichiers doivent être lus aussi bien via du javascript (chargement de fichiers XML pour alimenter des plugins d'interface) que du Java (lecture et parsing de fichiers XML).

Afin de rendre disponibles ces ressources, j'ai chargé le dossier NFS dans Tomcat, en ajoutant un Context dans server.xml, et en indiquant simplement :

Path : /leDossierNFS
DocBase : /leDossierNFS


De la sorte, et sans que je m'explique exactement pourquoi , on peut lire un fichier du dossier partagé en utilisant le path de ce nouveau contexte dans du code javascript ou Java.

Il reste que je me pose deux questions :

1) Cette façon de faire est-elle correcte ?

2) Pourrai-je interdire l'accès direct via un navigateur aux fichiers XML ? Avec un htaccess par exemple ?

En espérant avoir été clair, et vous remerciant de m'avoir lu