今天看书时看到jsp页面应该放在web-inf下面说是要防止用户直接访问jsp页面,这里原因进行解答

最新推荐文章于 2022-05-13 13:22:07 发布
最新推荐文章于 2022-05-13 13:22:07 发布
阅读量489 收藏 1
点赞数
分类专栏: JAVA java web java框架 文章标签: jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhi_19950628/article/details/79947940
版权
JAVA 同时被 3 个专栏收录
34 篇文章 0 订阅
订阅专栏
java web
34 篇文章 0 订阅
订阅专栏
java框架
28 篇文章 0 订阅
订阅专栏

天看书时看到jsp页面应该放在web-inf下面说是要防止用户直接访问jsp页面,对此很是不解,因此我对此问题进行了详细的查询。这里就查询结果进行总结,希望可以帮到大家

这是保护jsp页面,如果没有登录验证,那部分jsp用户可以直接访问,这样很不安全,放在WEB-INF下面,就使得只能WEB-INF文件夹外jsp页面调用里面的jsp,这样来使用,就比如我们有一个后台系统,我们用一个页面(main)把其他子页面引入进来,我不想每个子页面都进行验证保护,我们把这些子页面放在WEB-INF下,我们只对main页面进行验证就可以

web-inf文件夹在正常情况下系统是不允许外界直接访问的,访问里面的文件就会出现404错误,但是系统可以自身进行访问,所有要使系统去访问的话就需要使用拦截控制器去接受外界命令,由控制器来转发访问请求,这样将网页放到web-inf下能降低网页的注入漏洞和BUG的出现概率,能很好的维护系统稳定!

Zhi_19950628
关注
专栏目录
2022年Jsp十二——回顾 Servlect的一些内容
qq_56248592的博客
10-25 299
第一点 servlect 注册 在web.xml文件中写入以下代码进行注册servlect <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/jav.
Tomcat配置与JSP运行
热门推荐
江山必胜
06-26 3万+
Tomcat5.5的基本配置详细明 Tomcat是apache的一个子项目,也是一个开源项目,主要是用于J2EE web容器,由于是一个开源项目,在学习与开发测试中经常被用到,(而目前商业最为经常用到的web服务器是BEA WebLogic)。在开源项目中,鼎鼎大名的apache基金会大家肯定有所了解,网站链接:http://www.apache.org/,而旗下的Jakarta Proj
关于jsp页面放在webroot目录下和web-inf下优缺点
weixin_30731305的博客
09-14 239
关于jsp页面放在webroot目录下和web-inf下优缺点 jsp放在webroot目录下 这样就可以让用户直接访问jsp放在web-inf目录下就必须要通过请求才能访问。 因此放在web-infjsp页面显得要安全。 既然这样 ,那是不是只要是需要通过请求才可以访问的页面就一定要放在web-inf目录下呢 还有...
Java:为什么JSP文件要放到SpringBoot工程的src/main/webapp目录下
netyeaxi的专栏
09-17 1173
为什么JSP文件要放到SpringBoot工程的src/main/webapp目录下
为什么将.jsp 文件放在WEB-INF 目录中?
allway2的博客
05-13 2091
问题: 以 Maven 为例,当启动一个新的 web 项目,结构与此相同/相似: Meu Projeto |- src |- main |- java |- resources |- webapp |- WEB-INF 其中,在“webapp”目录中,放置了web应用程序使用的文件:html、css、Javascript、JSPs等。 我的问题是关于 WEB-INF
java 文件包含_jsp的文件包含漏洞
weixin_31443757的博客
02-15 446
jsp的文件包含分静态包含的动态包含两种:静态包含:动态包含:两者的区别我就不赘述了。就目前了解静态包含是不存在问题的,因为file的参数不能动态赋值而动态包含是存在问题的我们常的php文件包含有本地文件包含和远程文件包含两种所以我分析java文件包含的候也是分这两种情况1.本地文件包含:目前我对java的本地文件包含的理解为:造成的危害就只有文件读取,一般情况下是不能造成命令执行或代码执行的...
JSP的安全问题
iamqianqian的专栏
02-08 1360
 今天看了一下JSP安全性问题的相关文章,下面是引自http://gocom.primeton.com/blog/index.php?op=ViewArticle&articleId=431&blogId=133的一部分内容。  JSP安全问题主要有哪几方面?  本节重点在于对jsp安全问题进行分类阐述和提出解决的建议,所以每种类型的安全问题只采用了一个例子,对于其它各种漏洞的具体细节如涉
java怎么访问web-inf下的jsp_详解直接访问WEB-INF目录下的JSP页面的方法
weixin_28749997的博客
02-25 1239
WEB-INF目录下的JSP页面不能通过地址栏直接访问WEB-INF目录下的文件不能直接访问主要是出于安全考虑,当然如果不用考虑安全性的话,你可以直接JSP页面放到WEB-INF外的webapp目录下,这样也可以直接访问下面下如何直接访问WEB-INF目录下的jsp页面可以通过转发的方式访问,我用的是Controller来进行转发,如下:package com.sogou.baike.c...
jsp放在web-inf下(转)
dinghaoseu的博客
12-15 552
1. 把页面资源文件只能放在webroot下面,如 CSS,JS,image等.放在WEB-INF下引用不了.像jpetstore也是这样的. 2. 页面放在WEB-INF目录下面,这样可以限制访问,提高安全性.如JSP,html 3.只能用转向方式来访问WEB-INF目录下的JSP,不用采用重定向的方式请求该目录里面的任何资源.如图:index.jsp >>  main.jsp 4.WEB-
Tomcat+JSP经典配置实例
一个执着的程序员
03-24 1036
一、开发环境配置      第一步:下载j2sdk和tomcat:到sun官方站(http://java.sun.com/j2se/1.5.0/download.jsp)下载j2sdk,注意下载版本为Windows Offline Installation的SDK,同最好下载J2SE 1.5.0 Documentation,然后到tomcat官方站点(http://jakarta.apach
毕业设计-基于JSP的网上购书系统.doc
【含源文件】
01-01 2512
基于JSP的“网上购书系统” . 联系QQ:1225467431获取本毕业设计源文件 摘 要 随着网络信息的发展,网络在人们生活中的应用越来越广泛。人们越来越注重间和效率,希望可以在最短的间内购买到自己所需的图书。但由于书目的繁多和书籍信息更新的迅速,使去书店购书成为一件费...
JSP EL表达式常用隐含对象详解
weixin_43748615的博客
02-23 657
EL 隐含对象共有 11 个,本节只介绍几个常用的 EL 隐含对象,即 pageScope、requestScope、sessionScope、applicationScope、param 以及 paramValues。 1)与作用范围相关的隐含对象 与作用范围相关的 EL 隐含对象有 pageScope、requestScope、sessionScope 和 applicationScope,分...
JSP文件是否有必要放在WEB-INF
zwj1030711290的CSDN
11-24 1588
观点一:(较为赞同)  安全性不是真正的原因,因为jsp是要解析后才显示到浏览器的,即使用户知道你jsp的路径,也不可能通过浏览器看到jsp源码的,而如果是通过其它手段入侵服务器的话,放在WEB-INF又和放在别的地方有什么区别呢???  真正的原因是,对于早期直接嵌入java代码的jsp,是直接给出jsp路径给用户访问的,这种情况恰恰不能放在WEB-INF,而到了现在的mvc模式,jsp已经
jsp页面安全问题
tu1988ys的专栏
04-25 3352
在做SSI架构的项目,其中有大量的jsp页面,关于jsp的安全性问题,主要体现在web工作目录的WEB-INF文件夹下,可以将页面保存在WEB-INF文件下,这样用户就不能访问该页面了。它为什么能体现安全性能,就好比小偷要偷东西,但是他根本看不到我有的东西,他肯定偷不成功。因此将jsp页面保存在WEB-INF文件下,可以提高页面的安全性。 但是放到该文件夹下后,可能会出现我们要访问候却也无法
做项目要把jsp页面放在web-inf下面,目的是防止用户直接访问
EyeJava
11-10 697
今天是重新学习struts2的第二天,讲到了struts.xml中配置redirect重定向路径的问题,是要把转发的页面放到WebRoot下才能访问到,要是放在WEB-INF下面访问不到,自己试了一下,果真是这样的,但做了3年的javaEE了还不知道这个事儿呢,查了一下,果真如此,分享下吧 [quote] 般项目都是要求隐藏性的,只让客户通过请求访问而不是直接访问jsp页面。若放在webr...
JSP文件放在WebContent下和放在WEB-INF下的区别
qq_39056805的博客
05-30 7048
其实对于JSP文件来放在这两个文件夹下都是可行的,但还是有一点区别的:放在WEB-INF目录下的文件不能通过url直接访问到。具体放在哪里可以根据自己的需求去决定。...
为什么在WEB-INF目录中的jsp不能直接访问
qq_44332021的博客
07-14 1193
将所有jsp文件拷贝到WEB-INF目录下,不能直接通过路径访问 因为WEB-INF目录中的内容不能直接访问,但能转发过来。 WEB-INF目录下的JSP页面不能通过地址栏直接访问WEB-INF目录下的文件不能直接访问主要是出于安全考虑,当然如果不用考虑安全性的话,你可以直接JSP页面放到WEB-INF外的webapp目录下,这样也可以直接访问。 ...
将一个jsp页面保存在WEB-INF文件夹之下,如何通过配置web.xml文件访问该页面
最新发布
05-05
如果将一个JSP页面保存在WEB-INF文件夹下,那么该页面将不可直接访问。为了让外部用户访问JSP页面,可以通过配置web.xml文件来实现。 首先,在web.xml文件中添加一个servlet-mapping元素,如下所示: ```xml ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值