为了更好地保护你的JSP避免未经授权的访问和窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。
如下图
在WEB--INF下面放了hello.jsp,如此可避免被直接调用,在Struts-config.xml的<action-mappings>里添加如下信息
通过STRUTS配置文件方法访问,或者还可以通过控制器访问,但是每句路径下面都要加/WEB-INF/,这样可以避免未经授权的页面被调用
为了更好地保护你的JSP避免未经授权的访问和窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。
如下图
在WEB--INF下面放了hello.jsp,如此可避免被直接调用,在Struts-config.xml的<action-mappings>里添加如下信息
通过STRUTS配置文件方法访问,或者还可以通过控制器访问,但是每句路径下面都要加/WEB-INF/,这样可以避免未经授权的页面被调用