今天看书时看到jsp页面应该放在web-inf下面说是要防止用户直接访问jsp页面,这里原因进行解答

标签: jsp
6人阅读 评论(0) 收藏 举报
分类:

天看书时看到jsp页面应该放在web-inf下面说是要防止用户直接访问jsp页面,对此很是不解,因此我对此问题进行了详细的查询。这里就查询结果进行总结,希望可以帮到大家

这是保护jsp页面,如果没有登录验证,那部分jsp用户可以直接访问,这样很不安全,放在WEB-INF下面,就使得只能WEB-INF文件夹外jsp页面调用里面的jsp,这样来使用,就比如我们有一个后台系统,我们用一个页面(main)把其他子页面引入进来,我不想每个子页面都进行验证保护,我们把这些子页面放在WEB-INF下,我们只对main页面进行验证就可以

web-inf文件夹在正常情况下系统是不允许外界直接访问的,访问里面的文件就会出现404错误,但是系统可以自身进行访问,所有要使系统去访问的话就需要使用拦截控制器去接受外界命令,由控制器来转发访问请求,这样将网页放到web-inf下能降低网页的注入漏洞和BUG的出现概率,能很好的维护系统稳定!

查看评论

WEB-INF下的JSP是不能通过URL直接访问的

把那些限制访问的资源(比如说jsp源代码)放到Web应用的WEB-INF目录下,对于/web-INF/及其子目录,不允许直接的公共访问,所以就可以起到保护这些代码未经授权的访问和窥视,更好的保护了源代...
  • cai_eternal
  • cai_eternal
  • 2016-11-25 23:46:00
  • 16530

直接访问WEB-INF目录下的JSP页面的方法

WEB-INF目录下的JSP页面不能通过地址栏直接访问 可以通过转发的方式访问,我用的是Controller来进行转发,如下: package com.sogou.baike.controller; ...
  • u011734144
  • u011734144
  • 2016-10-19 12:37:28
  • 13809

防止用户直接访问有关jsp页面的几种办法

防止用户直接访问jsp页面的几种办法:   1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。不过,不太推荐,因为并非所有的容器都具有这种保护机制,例如We...
  • xiantingxinbuone
  • xiantingxinbuone
  • 2013-08-18 12:58:56
  • 5054

JSP文件是否有必要放在WEB-INF下

  • 2014年04月10日 15:08
  • 15KB
  • 下载

javaee项目开发中为什么将jsp页面放到WEN-INF下

般项目都是要求隐藏性的,只让客户通过请求访问而不是直接访问jsp页面。若放在webroot下面,肯定要加一个过滤器阻止所有对*.jsp的访问。只要比较的话: 放在webroot下面:优点,程序结构清...
  • forwujinwei
  • forwujinwei
  • 2016-06-24 16:57:54
  • 1424

WEB-INF目录防止通过URL直接访问页面

WEB-INF是Java的web应用的安全目录,只对服务端开放,对客户端是不可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。...
  • litianxiang_kaola
  • litianxiang_kaola
  • 2016-12-11 21:34:22
  • 3785

SpringMvc+MyBatis+Maven把jsp放在web-inf目录下以避免直接访问jsp

(本篇不讲mybatis和maven) 最近写项目被一件事困扰,就是session超时控制。 用户在一定时间内没有操作则自动断开连接,当用户再次发送请求时需要将请求拦截然后重定向到登录界面。然而现...
  • z469441432
  • z469441432
  • 2017-12-16 16:26:28
  • 462

WEB-INF下的jsp页面用户不能直接访问如何解决?

应用服务器把WEB-INF指为禁访目录,即直接在浏览器里是不能访问的. 因此,可以让servlet进行访问,如web-inf下有a.jsp则可以用request.getrequestdispatch...
  • qq_25361331
  • qq_25361331
  • 2016-01-08 09:17:40
  • 7198

jsp放在web-inf下的注意事项

web-inf目录是不对外开放的,外部没办法直接访问到。所有只能通过映射来访问,比如映射为一个action或者servlet通过服务器端跳转来访问到具体的页面。这样可以限制访问,提高安全性。 ...
  • whatlookingfor
  • whatlookingfor
  • 2014-08-05 10:50:08
  • 14118

防止用户直接输入地址访问jsp文件

  • 2012年08月09日 17:00
  • 52KB
  • 下载
    个人资料
    持之以恒
    等级:
    访问量: 1976
    积分: 399
    排名: 18万+
    文章存档