`
hezhiyu
  • 浏览: 62693 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

做项目时要把jsp页面都放在web-inf下面,目的是防止用户直接访问

阅读更多
今天是重新学习struts2的第二天,讲到了struts.xml中配置redirect重定向路径的问题,说是要把转发的页面放到WebRoot下才能访问到,要是放在WEB-INF下面就访问不到,自己试了一下,果真是这样的,但做了3年的javaEE了还不知道这个事儿呢,查了一下,果真如此,分享下吧
引用

般项目都是要求隐藏性的,只让客户通过请求访问而不是直接访问jsp页面。若放在webroot下面,肯定要加一个过滤器阻止所有对*.jsp的访问。只要比较的话:
放在webroot下面:优点,程序结构清晰,便于编码和维护;缺点,要加过滤器。
放在web-inf下面:优点,不用过滤器;缺点,打乱了程序结构,编码和维护麻烦点。
其实二者没啥大区别,个人倾向于放在webroot下面。
-------------------------------------------------------------------
web-inf文件夹在正常情况下系统是不允许外界直接访问的,访问里面的文件就会出现404错误,但是系统可以自身进行访问,所有要使系统去访问的话就需要使用拦截控制器去接受外界命令,由控制器来转发访问请求,这样将网页放到web-inf下能降低网页的注入漏洞和BUG的出现概率,能很好的维护系统稳定!


引用

http://dingchaoqun12.blog.163.com/blog/static/11606250420103244100615/
http://zhidao.baidu.com/question/290907610.html
http://zhidao.baidu.com/question/288619233.html?fr=qrl&cid=870&index=2&fr2=query
分享到:
评论

相关推荐

    WEB-INF目录下的jsp页面如何访问

    当我们将JSP页面放置在`WEB-INF`目录下时,默认情况下这些页面是不会被直接访问的。这是因为服务器(如Tomcat)通常会配置为不允许外部直接访问该目录下的资源。 #### 访问方法 1. **使用Servlet转发**: - 可以...

    JSP文件是否有必要放在WEB-INF下

    放到WEB-INF目录下的JSP文件,如果你直接去访问这个JSP文件是不可以的,必须通过Action的跳转,这样就能够理解为什么安全性高了,对于用户是不可见的,对于一些对于用户,可以直接访问的,如,登录、注册页面,可以...

    web-inf和meta-inf

    下面我们将详细介绍Web-Inf和Meta-Inf的作用、结构和应用。 Web-Inf Web-Inf是一种配置文件,主要用于存放Web应用程序的配置文件、类文件、库文件等。它是Java Web应用程序的核心配置文件,位于Web应用程序的根...

    Eclipse中web-inf和meta-inf文件夹的信息

    总之,在 Eclipse 中开发 Web 应用时,正确理解和使用 `WEB-INF` 和 `META-INF` 文件夹及其内部文件对于项目的构建和部署至关重要。它们不仅帮助开发者更好地组织代码和配置文件,还能够确保应用程序能够正常运行。

    详解直接访问WEB-INF目录下的JSP页面的方法

    需要注意的是,尽管这样做可以访问WEB-INF下的资源,但并不意味着可以随意将JSP页面放在WEB-INF目录下。最佳实践是将JSP页面和Java类放在WEB-INF目录中,而将静态资源(如HTML、CSS、JavaScript文件)放在Web应用的...

    JSP.rar_web-inf

    这个目录下的文件不能通过URL直接访问,只能由Web应用内部的组件如Servlet或JSP页面访问,这增加了应用的安全性。 **Eclipse IDE for JSP开发** Eclipse是一款强大的集成开发环境(IDE),尤其适合Java开发者。它...

    springmvc无法访问/WEB-INF/views下的jsp的解决方法

    在Spring MVC框架中,开发人员通常将JSP页面放置在`/WEB-INF/views`目录下,以增加安全性,因为直接通过URL无法访问这个路径。然而,有时会出现Spring MVC无法正确解析并显示这些JSP页面的问题,导致404错误。本篇...

    Java项目中如何访问WEB-INF下jsp页面

    因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的用户直接访问到敏感的页面或类文件。例如,登录验证后的页面通常会被放置在此目录下。 访问`WEB-INF`下的JSP...

    java读取WEB-INF或src目录下的properties配置文件

    大家都喜欢把配置文件放在src目录下,如果有10个以上的配置文件为什么不考虑在WEB-INF目录下新建一个文件夹,专门放配置文件;这样即好管理,文件安全性又高。亲问题已经解决,把源代码共享给大家,已经通过测试;...

    请求重定向无法访问web-inf下的资源1

    现在,当用户访问`/success`时,服务器会内部转发到`/WEB-INF/pages/success.jsp`,而不会暴露这个路径给用户。这种方法既保持了WEB-INF的安全性,又实现了访问内部资源的需求。 此外,为了增强应用的安全性,还...

    jsp网上购物WEB-INF里lib下的jar文件

    `WEB-INF`是每个标准Java Web应用中的一个特殊目录,它包含了不直接暴露给用户访问的敏感资源,比如配置文件、库文件(jar)等。 首先,`WEB-INF`目录的结构是按照Java Web应用的标准部署规范定义的。这个目录下...

    WEB-INF.tar.gz

    图片通常存放在Web应用的公共目录下,但若存于`WEB-INF`,则需要通过特定的Servlet或过滤器来处理请求,以防止直接访问。 在解压`WEB-INF.tar.gz`后,你可以看到具体的文件结构,进一步了解这个Web应用是如何组织和...

    WEB-INF.zip_.inf ocx

    在JSP中,如果需要访问服务器端的Java代码,这些代码通常会放在`WEB-INF/classes`或`WEB-INF/lib`下的jar文件中。 6. ActiveX控件:描述中提及的".ocx"文件可能用于在支持ActiveX的浏览器(主要是旧版Internet ...

    Spring MVC注解与数据绑定(含源码及结果图)

    1、有如下一个订单信息页面order.jsp(置于/WEB-INF/jsp目录下),按以下步骤实现一个使用POJO类型完成表单数据传输的SpringMVC数据绑定项目。 (1) 创建一个Order类来封装上述订单信息,其中各个属性的名称和数据类型...

    myeclipse的WebRoot下的jsp访问不了

    在使用MyEclipse开发Java Web应用程序时,可能会遇到一种情况:放置在项目目录下的JSP文件可以正常访问,但如果将这些JSP文件放置在项目的WebRoot目录下,则无法通过浏览器进行访问。这种现象可能是由多种因素导致的...

    SpringMVC如何访问WEB-INF jsp过程解析

    在SpringMVC框架中,访问`WEB-INF`下的`jsp`页面是常见的需求,因为将视图文件放在`WEB-INF`目录下可以增加安全性,防止直接通过URL访问。本篇文章将详细解析SpringMVC访问`WEB-INF/jsp`的过程。 首先,让我们了解...

    Springboot项目整合JSP页面

    【Spring Boot 整合 JSP 页面】在传统的 Spring MVC 项目中,配置访问 JSP 页面相对简单,然而,Spring Boot 采用内置的 Servlet 容器(如Tomcat),默认并不支持 JSP,主要是因为 Spring Boot 强调快速开发,简化...

    通过springmvc框架访问jsp页面

    返回的"hello"视图名会被视图解析器解析,通常情况下,Spring MVC默认使用InternalResourceViewResolver,它会将视图名解析为JSP页面,假设我们的JSP页面位于`WEB-INF/views`目录下,那么对应的JSP文件应为`WEB-INF/...

    Spring boot访问jsp页面

    2. 配置`spring.mvc.view.prefix`和`spring.mvc.view.suffix`属性,分别设置JSP页面的前缀和后缀,例如:`/WEB-INF/views/`和`.jsp`。 3. 如果使用Tomcat作为嵌入式服务器,需要排除默认的Thymeleaf starter,添加`...

Global site tag (gtag.js) - Google Analytics