[ 多选题 ] 

假设有以下的web.xml设定档:
    <security-constraint>
  <web-resource-collection>
      <web-resource-name>Login Required</web-resource-name>
      <url-pattern>/delete.jsp</url-pattern>
      <url-pattern>/delete.do</url-pattern>
      <http-method>GET</http-method>
      <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>
      <role-name>admin</role-name>
  </auth-constraint>
    </security-constraint>
以下描述何者正确?
  • A、 
    只有admin角色才可以存取/delete.jsp与/delete.do
  • B、 
    admin角色只允许使用GET与POST方法
  • C、 
    GET与POST方法只允许admin使用
  • D、 
    其它角色可使用GET、POST以外的HTTP方法存取
查看题目所在题库