`
hezhiyu
  • 浏览: 63825 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

做项目时要把jsp页面都放在web-inf下面,目的是防止用户直接访问

阅读更多
今天是重新学习struts2的第二天,讲到了struts.xml中配置redirect重定向路径的问题,说是要把转发的页面放到WebRoot下才能访问到,要是放在WEB-INF下面就访问不到,自己试了一下,果真是这样的,但做了3年的javaEE了还不知道这个事儿呢,查了一下,果真如此,分享下吧
引用

般项目都是要求隐藏性的,只让客户通过请求访问而不是直接访问jsp页面。若放在webroot下面,肯定要加一个过滤器阻止所有对*.jsp的访问。只要比较的话:
放在webroot下面:优点,程序结构清晰,便于编码和维护;缺点,要加过滤器。
放在web-inf下面:优点,不用过滤器;缺点,打乱了程序结构,编码和维护麻烦点。
其实二者没啥大区别,个人倾向于放在webroot下面。
-------------------------------------------------------------------
web-inf文件夹在正常情况下系统是不允许外界直接访问的,访问里面的文件就会出现404错误,但是系统可以自身进行访问,所有要使系统去访问的话就需要使用拦截控制器去接受外界命令,由控制器来转发访问请求,这样将网页放到web-inf下能降低网页的注入漏洞和BUG的出现概率,能很好的维护系统稳定!


引用

http://dingchaoqun12.blog.163.com/blog/static/11606250420103244100615/
http://zhidao.baidu.com/question/290907610.html
http://zhidao.baidu.com/question/288619233.html?fr=qrl&cid=870&index=2&fr2=query
分享到:
评论

相关推荐

    javaweb配置jsp路径映射操作

    因此,如果你想要通过URL直接访问到`WEB-INF`下的JSP页面,就需要在`web.xml`配置文件中进行路径映射。 以下是如何在`web.xml`中配置JSP路径映射的步骤: 1. **定义Servlet**:在`<web-app>`标签内,创建一个新的`...

    jsp自定义标签技术(实现原理与代码以及平台搭建步骤).docx

    2. **获取上下文对象**:在`doStartTag()`方法中,我们可以通过`PageContext`对象来访问JSP页面的上下文,包括请求(`HttpServletRequest`)、响应(`HttpServletResponse`)、会话(`HttpSession`)等内置对象。...

    java留言板

    【Java留言板】是一个基于Web应用的项目,使用了Servlet、JSP和MySQL数据库技术来构建。这个项目的主要目的是实现一个在线交互平台,允许用户提交留言和投诉,同时提供管理员后台进行处理和管理。以下是关于这些关键...

    JavaEE新开发规范文档

    - 所有公共JSP页面都应放在`\WEB-INF\jsp\common`目录下。 **2. 业务操作JSP页面位置** - 所有涉及业务操作的JSP页面均应存在于`\WEB-INF\JSP`下的相应目录下。 **3. JSP中使用的tag定义规范** - JSP页面中使用的...

    超级有影响力霸气的Java面试题大全文档

     ArrayList 和Vector都是使用数组方式存储数据,此数组元素数大于实际存储的数据以便增加和插入元素,它们都允许直接按序号索引元素,但是插入元素要涉及数组元素移动等内存操作,所以索引数据快而插入数据慢,...

    2021-2022计算机二级等级考试试题及答案No.16993.docx

    10. **线程同步**:目的是防止并发访问资源引发错误(选项A)和提高执行效率(选项B),选项AB正确。 11. **删除文件**:按住Shift键删除文件会直接删除,不经过回收站,选项正确。 12. **字符串处理**:删除字符串...

    java 面试题 总结

    ArrayList和Vector都是使用数组方式存储数据,此数组元素数大于实际存储的数据以便增加和插入元素,它们都允许直接按序号索引元素,但是插入元素要涉及数组元素移动等内存操作,所以索引数据快而插入数据慢,Vector...

    tomcat服务器安全设置方法

    Web.xml配置文件用于处理应用的404错误,它应该放在特定的应用目录下,例如/webapps/ROOT/WEB-INF/。创建error.jsp文件可以在出现错误时展示自定义页面。 通过上述措施,可以显著提升Tomcat服务器的安全性。这些...

Global site tag (gtag.js) - Google Analytics