00:00
我们还要干嘛呢,我们要在这里边呢。我们以前呢,映射的是这个斜杠。咱们现在呢,咱们想采用另外一种方式哈。这个。Your配置的方式一呢,就是这个。哎,就是这个斜杠。嗯。表示拦截所有的这个请求。只要你是这个外部用的请求都从Mac这过。啊,那么我们说呢,另外一种,另外一种方式哈。就是扩展名。配置请求扩展名。这种比如说呢,我们拦截个星点之矛。你所有以H结尾的请求由我STEM Mac来处理,但是只要你扩展名不是,它就不归Mac管了。
01:06
那就其实很多请求就不从Mac这走。这种配置方式呢,有一些好处,也当然也也有一些个缺点。他这个优点一。呃,我们这个静态资源。静态资源啊,比如说这个,呃,什么什么点CSS啦。啊,什么这个什么什么点GS啦。哎,什么什么点儿平级啦。等等啊。嗯。应该叫这样的静态资源。完全不经过我们spring。MVC也就不需要特殊处理。回忆一下,如果我们这边是斜杠的话。
02:00
你为了让这些也能够正常访问,我们还得配一个dispat,呃,这叫default default hundred。对吧,得配一个那东西,但是现在我们这么整的话,这些东西压根就不从MC这走,就跟super MC没有关系啊,这是一个静态资源,我们就不用再特殊处理了。呃,另外呢,还有一个这个优点呢。就是说呃,可以实现这个伪静态的效果。啥叫伪静态呢?就是表面上看起来你好像是访问一个HRL的文件,看起来像访问一个静态页面,但其实是这个一个动态的页面啊。跟肽的效果。呃,表面上看起来。是访问一个。呃。HTML文件这样的静态资源。但是实际上是。
03:07
经过Java代码运算的结果。实际上是动态的啊,那么这个伪静态它又有什么好处呢?伪静态的作用一。它的第一个作用呢,是给这个黑客入侵。增加难度。就光靠这个并不能说彻底的阻止,说别人就入侵不了你哈,因为黑客入侵呢,靠的都是漏洞。你是系统的漏洞也好,你是这个框架的漏洞也好,等等啊,就是靠的是你的漏洞,你要是没有漏洞的话。凡是有漏洞地方,你都打补丁了,他就入侵不了。啊呃。那么这个时候其实有一个词叫首发漏洞。啥叫首发漏洞?
04:00
这个漏洞刚发现。这个官方呢,还没有来得及给出这个补丁。那么这个时候就是说这个一旦我们借助这个漏洞入侵某一个服务器的话,这个时候是不是他就没有还手之力。啊,所以说其实。呃,首发漏洞呢。在好像是是可以卖钱的。啊,你发现首发漏洞,但是这个卖钱的话,这个我们觉得就不是什么挣挣党去挣挣的钱哈,这都是这个就是这个黑客他们对吧。现在不怎么去提,不怎么去听到这个黑客什么这种新闻了哈。一个可能是技术的发展啊,也是一方面,另外一方面就是。呃,可能可能去干这种事儿,好像也挣不到什么钱了。嗯,然后呢,这个伪静态啊,还有一个作用哈。他为什么能增加这个难度呢?因为你你看这个你看不出来它背后是是用什么做的,你这写个JSP,你这个东西就就很明显了。
05:07
是吧,他一看就知道你这是Java做的。哎,那么伪静态的第二个作用呢,就是有利于SEO的优化。啥叫ICU优化呢?就是让。百度。谷歌这样的搜索引擎。哎,这个。更容易找到我们的项目。啊,就是就是说让你这个搜索呢,能够排名能够靠前啊。但是在百度竞价的时代,这东西就是个笑话啊。哎,这是说我们这个映射它的啊,是这样的这个效果,但是呢,这时候其实也有一个缺点。缺点是啥呢?缺点吧,其实主要缺点就一个啊,不符合我们。
06:03
风格。Rice的风格要求我们不许写这种扩展点。啊,Rice风格是是不让写这个的,你要写这个就已经背叛了rice风格了。但是,背叛就背叛吧。就是因为rise风格呢,就是这个事儿,就好比说相当于啥,相当于说这个。你过马路,走人行横道。对吧,你不走人行横道呢,说你比较危险,但是并不是说你不走人行横道就就就要把你枪毙,对吧?哎,它是这么一个东西啊。呃,所以说呢,这儿其实这已经不符合rest风格了啊,那个黑的那个filter呢,配不配也就那么着了啊。哎,所以说这边有一个扩展名的问题啊呃,我们为什么说在这,咱们体验一下映射HL扩展名。另外一方面呢,就是这个扩展名吧,这还有个小坑啊,一会儿我们还得说一下这个小坑。
我来说两句