今天看书时看到jsp页面应该放在web-inf下面说是要防止用户直接访问jsp页面,这里原因进行解答

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Zhi_19950628/article/details/79947940

天看书时看到jsp页面应该放在web-inf下面说是要防止用户直接访问jsp页面,对此很是不解,因此我对此问题进行了详细的查询。这里就查询结果进行总结,希望可以帮到大家

这是保护jsp页面,如果没有登录验证,那部分jsp用户可以直接访问,这样很不安全,放在WEB-INF下面,就使得只能WEB-INF文件夹外jsp页面调用里面的jsp,这样来使用,就比如我们有一个后台系统,我们用一个页面(main)把其他子页面引入进来,我不想每个子页面都进行验证保护,我们把这些子页面放在WEB-INF下,我们只对main页面进行验证就可以

web-inf文件夹在正常情况下系统是不允许外界直接访问的,访问里面的文件就会出现404错误,但是系统可以自身进行访问,所有要使系统去访问的话就需要使用拦截控制器去接受外界命令,由控制器来转发访问请求,这样将网页放到web-inf下能降低网页的注入漏洞和BUG的出现概率,能很好的维护系统稳定!

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页