1.将不允许直接访问的jsp页面放到WEB-INF目录下,将注册、登录等允许直接访问的页面放到webroot下。
访问WEB-INF目录下的jsp页面
通过struts2的result访问(也是转发)
请求转发访问
jsp的forward标签:<jsp:forward page="/WEB-INF/MyJsp.jsp"/>
redirect无法访问,页面中放a herf 也无法访问。
2.通过过滤器(filter)
过滤所有.JSP文件,让其不能直接访问
1.将不允许直接访问的jsp页面放到WEB-INF目录下,将注册、登录等允许直接访问的页面放到webroot下。
访问WEB-INF目录下的jsp页面
通过struts2的result访问(也是转发)
请求转发访问
jsp的forward标签:<jsp:forward page="/WEB-INF/MyJsp.jsp"/>
redirect无法访问,页面中放a herf 也无法访问。
2.通过过滤器(filter)
过滤所有.JSP文件,让其不能直接访问