JSP文件是否有必要放在WEB-INF下

最新推荐文章于 2023-05-29 10:59:47 发布
最新推荐文章于 2023-05-29 10:59:47 发布
阅读量2.2w 收藏 35
点赞数 15
分类专栏: JSP 和 Servlet 转载 文章标签: JSP 安全

观点一:(较为赞同)

安全性不是真正的原因,因为jsp是要解析后才显示到浏览器的,即使用户知道你jsp的路径,也不可能通过浏览器看到jsp源码的,而如果是通过其它手段入侵服务器的话,放在WEB-INF又和放在别的地方有什么区别呢???
真正的原因是,对于早期直接嵌入java代码的jsp,是直接给出jsp路径给用户访问的,这种情况恰恰不能放在WEB-INF,而到了现在的mvc模式,jsp已经不是曾经那个包含完整逻辑的jsp,而仅仅充当view层的模板,必须要填入model数据后进行渲染,才能生成可读的页面,这样的模板是不能让用户直接访问的,直接访问的话要么是一堆各种空白,或者一堆占位符,甚至一堆NullPointException,所以需要放到WEB-INF里。补充一下,“安全性问题”指的是“不允许你访问,否则会对我不好”,而这里的情况其实是“不建议你访问,否则会对你不好”,应该属于健壮性的范畴。


观点二:

放到WEB-INF下的Jsp文件,如果你直接去访问这个Jsp是不可以的,必须通过Action的跳转,这样就能够理解为什么安全性高了,对于用户是不可见的,对于一些对于用户,可以直接访问的,如,登录,注册页面,可以直接放在webroot下,这个也是根据你系统的需求了。


观点三:

通过设置过滤器,放在webroot下面的文件也可以实现不能直接访问。所以说放在哪里就看习惯是什么样了。
一般项目都是要求隐藏性的,只让客户通过请求访问而不是直接访问jsp页面。若放在webroot下面,肯定要加一个过滤器阻止所有对*.jsp的访问。只要比较的话:
放在webroot下面:优点,程序结构清晰,便于编码和维护;缺点,要加过滤器。
放在web-inf下面:优点,不用过滤器;缺点,打乱了程序结构,编码和维护麻烦

观点四:

为了减少风险,可以把这些页面文件移到WEB-INF 目录下。基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因此,WEB-INF 目录下的资源不是为客户直接服务的。我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSPJSP存放在 WEB-INF 目录下更为安全


saygoodbyetoyou
关注
  • 15
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringMVC访问WEB-INF下的jsp解决方案
fighting_DW
08-11 4859
一. 问题 最近基于公司的新框架进行开发,该框架将项目中用到的jsp文件放在WEB-INF目录下。实际开发过程中,需要在框架页面通过iframe嵌入对应的具体页面,此处如果直接调用对应页面所在的url地址,则会提示404错误。 WEB-INF目录下的文件不能直接访问,需要映射,jsp放在那里也不能访问,应该是servlet或javabean才行。 二.解决...
为什么将.jsp 文件放在WEB-INF 目录中?
allway2的博客
05-13 2071
问题: 以 Maven 为例,当启动一个新的 web 项目时,结构与此相同/相似: Meu Projeto |- src |- main |- java |- resources |- webapp |- WEB-INF 其中,在“webapp”目录中,放置了web应用程序使用的文件:html、css、Javascript、JSPs等。 我的问题是关于 WEB-INF
JSP——Web项目下的WEB-INF简介及存放发的文件类别
lmm0513的博客
04-09 3877
WEB-INF简介 WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。 WEB-INF存放的文件类别 /WEB-INF/web.xml Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF...
WEB-INF目录下JSP页面的访问方法
atarik@163.com
05-29 1182
WEB-INF目录下的JSP页面是不能直接通过浏览器访问到的,必须通过控制的转发才能访问到页面。浏览器访问http://localhost:8080/index.jsp,不能访问到。浏览器访问http://localhost:8080/index,可以访问到。访问WEB-INF目录下的JSP页面。2.1 创建一个控制器。2.2 通过控制器访问。1. 浏览器直接访问。2. 通过控制器访问。
jsp必要放在WEB-INF
各研发管理
12-21 208
本人之前看过很多论坛关于这点的讨论,我也考虑了很多情况,也苦恼了一阵,最后还是偶然的机会看到一个别的话题才得到的正解。 关于论坛关于这个得争论,主要可以用一句话来概括。 jsp放在外面-------简洁,方便 jsp放在里面-------安全,麻烦 当时我看了很多论坛,也没有真正的剖析明白。最经典的一个说法是这样的,说为了防止直接通过浏览器访问jsp,我们把jsp放在web-inf下,但是...
SpringMVC如何访问WEB-INF jsp过程解析
10-14
在SpringMVC框架中,访问`WEB-INF`下的`jsp`页面是常见的需求,因为将视图文件放在`WEB-INF`目录下可以增加安全性,防止直接通过URL访问。本篇文章将详细解析SpringMVC访问`WEB-INF/jsp`的过程。 首先,让我们了解...
搭建ssm所使用的jar包!放到lib文件夹下的jar包
09-27
SSM(Spring、SpringMVC、MyBatis)是一个经典的Java web开发框架组合,它将Spring的核心容器、Spring的Web MVC模块以及MyBatis持久层框架整合在一起,为开发人员提供了一个高效、灵活的开发环境。在搭建SSM项目时,...
一个JSP商品管理系统.rar
07-10
6. **WEB-INF/classes**:编译后的Java类文件放在这里。 这个商品管理系统可能会涵盖以下功能模块: 1. 商品管理:添加、删除、修改、查询商品信息。 2. 分类管理:创建、编辑商品类别,方便商品分类展示。 3. ...
Myeclipse_断点调试jsp和web工程.docx
12-19
- 使用MyEclipse导入现有的Web项目,并确保项目的结构正确,尤其是类文件应该放在`project_name/armweb/WEB-INF/classes`下,而不是`project_name/bin`下。 3. **配置Build Path**: - 修改项目构建路径,确保...
WEB-INF目录下的jsp页面如何访问
07-21
WEB-INF目录下的jsp页面如何访问。需要把页面放到WEB-INF目录下吗
详解SpringBoot 添加对JSP的支持(附常见坑点)
10-19
确保 `src/main/webapp` 目录存在,并且包含 `WEB-INF` 目录,通常 JSP 文件放在 `src/main/webapp/WEB-INF/jsp` 目录下。 5. **处理 404 错误** 出现 404 错误通常是因为缺少了必要的依赖或者目录结构不正确...
包含web页面,数据库
08-11
6. **项目结构**:理解Web应用的文件组织结构,如WEB-INF目录的作用,以及不同类型的文件放在何处。 7. **基本的CRUD操作**:了解如何在数据库中创建新记录、读取记录、更新记录和删除记录。 8. **安全和优化**:...
动态网页JSP实验:标签
11-08
这些类的编译结果会放在WEB-INF/classes目录下,供JSP解析器调用。 在JSP页面中,你可以像使用HTML标签一样使用自定义标签,只需按照TLD中定义的格式,将标签名、属性等信息填写进去。这有助于提高代码的可读性和可...
spring boot 支持 jsp 的源代码
03-29
Spring Boot 默认的静态资源目录是 `src/main/resources/static`,而 JSP 页面需要放在 `src/main/webapp` 目录下。确保 JSP 文件位于 `src/main/webapp/WEB-INF/views` 目录中。 4. **修改打包设置**: 如果使用...
spring mvc 中把jsp文件放在WEB-INF目录下
热门推荐
一个烂人的随手笔记
12-28 1万+
目的 为了保证系统的安全性,web应用的内容结构中,把所有的静态内容放在web-content目录下。把所有的动态内容(*.jsp)放在WEB-INF目录下的/views/目录下 1.部署过程 a .在web.xml中配置引入sping-mvc的配置 SpringMVC org.springframework.web.servlet.DispatcherServlet
关于 WEB-INF 下的 jsp 文件
xuewenke的专栏
03-19 802
在说关于 WEB-INF 下的文件时, 我先展示一下我用javaBean 来检验邮箱的格式是不是标准格式时遇到的问题。 1.首先是建立两个jsp文件,一个是check.jsp(用于提交邮箱格式的),一个是result.jsp (用于返回邮箱格式是否正确的),根据惯性思维(安全起见,防止外部直接窥视页面),我把两个文件,都放在WEB-INF文件夹下,在外面用index.jsp引到check.js
jsp学习
小白的博客
01-04 1408
目录 一、jsp也是存放在webapp目录下面。 二、jsp 如何访问: 三、jsp的三种语法 (一)jsp头部的page指令 (二)jsp中常用脚本 1.声名脚本(极少使用) 2.表达式脚本(常用) 3.代码脚本 (三) jsp九大内置对象 (四)jsp四大域对象 (五)jsp 中的 out 输出和 response.getWriter 输出的区别 深入源码,浅出结论:在 jsp 页面中,可以统一使用 out.print()来进行输 一、jsp也是存放在webapp目录...
使用spring框架把jsp放在web-inf文件夹,运行jsp文件报404错误
最新发布
06-11
JSP文件放在web-inf文件夹中,是为了保证JSP文件不会被直接访问,只能在服务器端通过转发或包含的方式进行访问。因此,如果您直接访问JSP文件,则会收到404错误。 解决该问题的方法是将JSP文件移动到web应用程序的根目录或放在web-inf文件夹的子文件夹中,并将JSP文件与Web应用程序的其他部分一起访问。 另外,如果您使用的是Spring MVC框架,则应该将JSP文件放在src/main/webapp/WEB-INF/views目录下,并在Controller中配置视图解析器来解析JSP文件。例如: ```java @Configuration @EnableWebMvc @ComponentScan(basePackages = "com.example") public class AppConfig implements WebMvcConfigurer { @Autowired private ApplicationContext applicationContext; @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/resources/**").addResourceLocations("/resources/"); } @Override public void configureViewResolvers(ViewResolverRegistry registry) { InternalResourceViewResolver viewResolver = new InternalResourceViewResolver(); viewResolver.setPrefix("/WEB-INF/views/"); viewResolver.setSuffix(".jsp"); viewResolver.setApplicationContext(applicationContext); registry.viewResolver(viewResolver); } } ``` 请注意,这里使用的是InternalResourceViewResolver视图解析器,它将会自动查找/WEB-INF/views/目录下的JSP文件。您也可以使用其他视图解析器,例如ThymeleafViewResolver或FreeMarkerViewResolver。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值