WEB-INF,视图层的安全性

最新推荐文章于 2023-11-28 22:56:59 发布
最新推荐文章于 2023-11-28 22:56:59 发布
阅读量308 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LOVE_Music_HuiHui/article/details/81071249
版权

1、WEB-INF安全性是最高的,不能被直接访问,需要通过请求转发访问。

response.sendRedirect(request.getContextPath()+"/WEB-INF/demo03.jsp");
request.getRequestDispatcher("/WEB-INF/demo03.jsp").forward(request, response);

如果项目的发布路径是shxt,那request.getContextPath()的值就是:shxt。

//项目的发布路径,例如:  /rabc
String path = request.getContextPath();

全路径,形式如下: http://127.0.0.1:8001/rbac/
request.getScheme()      ——> http 获取协议
request.getServerName()  --> 127.0.0.1 获取服务名
request.getServerPort()  --> 8080 获取端口号
path                     --> /rbac 获取访问的路径

String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

 2、定制一个html模板

比如:

LOVE_Music_HuiHui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVAWEB项目下的WEB-INF安全目录
南小瓜的专栏
09-04 845
mark一下 前一段时间,处理安全漏洞问题,问题是这样的,你可以输入一个链接访问jsp页面,能访问的,但是正常情况下是不可能访问到的,这是WEB-INF的目录是javaweb项目的安全目录,它只允许服务端访问,客户端是不可能访问。WEB-INF存放xxx.jsp 或者xx.html等一些不让客户端只能访问的,静态资源如css,image是放在非WEB-INF目录下的。那么,对于我遇...
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
主要介绍了详解直接访问WEB-INF目录下的JSP页面的方法的相关资料,需要的朋友可以参考下
视图 - taotao-manager-web
qq_35779815的博客
06-08 250
目录结构 image.png pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
Web开发-Django视图
周先森爱吃素的博客
03-09 253
Django视图 简述 Django框架处理业务的逻辑一般如下(省略图,源于网络,侵删) 可以看到,用户在输入网站的url之后看到的最直接的页面就是视图,而视图是基于HTML模板文件进行渲染的,数据来源于数据库也就是模型。View是中间的关键部分,衔接HTTP请求、Python程序、HTML模板、ORM数据库。 URL映射 URL分发(URL dispatcher)映射配置可...
web框架,django,路由控制,视图(补充)
m0_71292438的博客
11-28 364
web服务器后面的 python框架一定是一个可调用的对象,必须接收两个参数(environ, start_response)--->environ它是个字典----》里面全是http请求的东西。客户端浏览器和 ----------------------> python web框架之间通信需要遵循这个协议。web 框架是什么---》别人帮咱们写了一些基础代码---》我们只需要在固定的位置写固定的代码--》就能实现一个web应用。
5. 视图实现
hanxiaodong
03-06 1126
5.1 目录结构 在项目的web目录下新创建一个名为 static 的目录,用来存放Web应用视图的所有静态内容 $ cd $GOPATH/src/github.com/kongyixueyuan.com/education $ mkdir web/static web/static目录下包括四个子目录,分别为: web/static/css :用于存放控制页面布局及显示样式所需的 CSS...
web-inf和meta-inf
10-18
Web-Inf和Meta-Inf详解 Web-Inf和Meta-Inf是两种常见的配置文件,在Java Web应用程序中扮演着重要的角色。下面我们将详细介绍Web-Inf和Meta-Inf的作用、结构和应用。 Web-Inf Web-Inf是一种配置文件,主要用于...
JSP.rar_web-inf
09-23
jsp开发代码,jsp程序设计教程Eclipse是一个基于Java的、开放源码的、可扩展的应用开发平台,它为编程人员提供了一流的Java集成开发环境
springmvc无法访问/WEB-INF/views下的jsp的解决方法
10-19
本篇文章主要介绍了springmvc无法访问/WEB-INF/views下的jsp的解决方法,非常具有实用价值,需要的朋友可以参考下
Eclipse中web-inf和meta-inf文件夹的信息
03-06
META-INF 存在程序入口相关信息, 每个jar 都会有这个文件夹,里面的 MANIFEST文件 记录这些信息WEB-INF 使用web 项目才会有这个文件夹,普通的 j2se项目
RESTEasy无法扫描WEB-INF以获取JAX-RS批注?
一名可爱的技术搬运工
05-24 281
题 在添加resteasy多部分依赖关系之后,在应用程序启动过程中出现奇怪的错误消息提示后,开发具有resteasy的文件上传功能的REST服务吗? PS使用resteasy-jaxrs和resteasy-multipart 2.2.1.GA版。 SEVERE: Exception sending context initialized event to listener insta...
11.28 知识回顾(Web框架、路由控制、视图
最新发布
weixin_66010453的博客
11-28 1029
别人帮咱们写了一些基础代码------》我们只需要在固定的位置写固定的代码--》就能实现一个web应用Web框架(Web framework)是一种开发框架,用来支持动态网站、网络应用和网络服务的开发。这大多数的web框架提供了一套开发和部署网站的方式,也为web行为提供了一套通用的方法。web框架已经实现了很多功能,开发人员使用框架提供的方法并且完成自己的业务逻辑,就能快速开发web应用了。浏览器和服务器的是基于HTTP协议进行通信的。
requestDispatcher与sendRedirect区别
weixin_44093802的博客
03-27 1237
一、重定向与转发的区别 转发过程: 客户端浏览器发送http请求 → web服务器接受此请求 → 调用内部的一个方法在容器内部完成请求处理和转发动作 → 将目标资源发送给客户。 //java代码示例 request.getRequestDispatcher("x...
response.sendRedirect所引发的问题及解决
万豪给给的博客
12-08 9081
在servlet跳转到 jsp 中,有时使用response.sendRedirect(request.getContextPath()+"/login.jsp"); 跳转到登录页面,却发现没有任何样式和图片。 因为“当前路径”这个概念在J2EE中是不稳定的。 所以最好都是绝对路径,类似于:     这句放JSP页面开头   /images/xxoo.jpg" />  后面都类似这么写
SpringBoot简明教程之Web视图(一):WebJars及静态资源映射规则
Newtol的博客
10-25 575
SpringBoot简明教程之视图(一):静态资源映射规则及WebJars的使用 文章目录SpringBoot简明教程之视图(一):静态资源映射规则及WebJars的使用项目创建静态资源映射规则静态资源映射优先级Favicon图标的修改修改默认的静态文件夹WebJarsWebJars简介WebJars示例总结源码地址联系作者 项目创建 SpringBoot项目的创建过程已经在:SpringBo...
inf文件基础知识扫盲
ljc007的专栏
01-29 6286
INF文件全称Information File文件,是Winodws操作系统下用来描述设备或文件等数据信息的文件。INF文件是由标准的ASCII码组成,您可以用任何一款文字编辑器查看修改其中的内容。一般我们总是认为INF文件是系统设备的驱动程序,其实这是错误的认识,Windows之所以在安装某些硬件的驱动时提示需要INF文件是因为INF文件为该设备提供了一个全面描述硬件参数和相应驱动文件(DLL文
INF是什么
热门推荐
Double__E的博客
04-18 2万+
INFinfinity的简写,意义是无穷大 #define INF 0x3f3f3f3f 一般都让 INF=0x3f3f3f3f,下面是我看到的
为什么web-inf是安全目录
04-21
Web-INF 目录是 Web 应用程序中的一个保护区,其中包含 Web 应用程序的敏感配置和代码。...因此,Web-INF 目录也被认为是项目的安全目录,以确保您的应用程序配置和代码不被未经授权的访问和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值