在jsp中WEB-INF目录内的文件是不可以直接用url访问的,可以通过将需要保护的文件放入WEB-INF文件夹内,实现资源的保护.将源代码放入其中,更好的保护了源代码.
而且需要保护的jsp放入其中,我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP.
我们知道,实现页面的跳转有两种方式,一种是通过redirect的方式(属于客户端跳转),一种是通过forward的方式(服务器跳转)。 redirect方式的跳转,系统会在一个新的页面打开要跳转的网页,也就是使用url进行跳转,其本质也就是客户端跳转;而forward方式跳转,系 统会在原来的页面上打开一个要跳转的网页。而放到WEB-INF目录下的文件只允许服务器跳转来访问,如下
例1:/test/test1.jsp文件
<html>
<body>
<form name="testform" action="/WEB-INF/jsp/test/test2.jsp">
<input type = "submit" value="test">
</form>
</body>
</html>
上面这段语句只有一个名为test的按钮,如果单击这个按钮是,系统就会跳转到/WEB-INF/jsp/test/test2.jsp.