关于WEB开发-jsp的安全性

最新推荐文章于 2020-07-20 20:14:32 发布
最新推荐文章于 2020-07-20 20:14:32 发布
阅读量5.1k 收藏 4
点赞数
分类专栏: WEB开发 文章标签: web开发 struts servlet action jsp 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csgoahead/article/details/5391549
版权
本文探讨了JSP的安全性问题,特别是在WEB-INF目录下存放页面以增强安全性。当需要从WEB-INF目录下的页面跳转到另一个JSP时,由于直接跳转会被阻止,作者介绍了如何通过Struts的action或自定义Servlet实现间接跳转。通过在web.xml中配置Servlet映射,可以从JSP页面安全地跳转到WEB-INF目录内的其他页面。
摘要由CSDN通过智能技术生成

     虽然做了大半年的web开发了,但一直浮于表面,东西会做,但很多原理不通,要想成为技术牛人光会做是远远不行的,因为即使会做但不会讲且不能举一反三,哎,想当年高中数学之所以这么好就是因为高中数学原理我都一清二楚,举一反三,兴手捻来,反而到了现在有点急功近利,急于求成,我这不是倒退了么?我甘心做一个下平庸的人么,答案显然不是,所以从今天起我要做研究生阶段所没有做过的研究,从web开发做起,养成研究的习惯,养成动脑的习惯,崛起吧。。呵呵,遥想了一下当年,哎,往事知多少啊,开始正题啦!

  

  今天就先写一个WEB开发的小心得吧。

  在我做的SSH项目,有大量的jsp页面,在开始做项目的时候,我就只会机械的学别人在struts里面配页面之间的跳转路径,虽然后来知道了struts的原理,了解了跳转的过程,但是真正自己要用到非struts环境底下的页面跳转的时候发现经常跳转报错,无论我是用相对路径还是绝对路径都报错,这就搞的我很郁闷了,这究竟是为什么呢?

  原来这是JSP的安全性作的鬼。

  在J2EE中其主要安全性就体现在web工作目录的WEB-INF文件夹下.如果

最低0.47元/天 解锁文章
csgoahead
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jsp页面安全问题
tu1988ys的专栏
04-25 3332
在做SSI架构的项目,其中有大量的jsp页面,关于jsp安全性问题,主要体现在web工作目录的WEB-INF文件夹下,可以将页面保存在WEB-INF文件下,这样用户就不能访问该页面了。它为什么能体现安全性能,就好比小偷要偷东西,但是他根本看不到我有的东西,他肯定偷不成功。因此将jsp页面保存在WEB-INF文件下,可以提高页面的安全性。 但是放到该文件夹下后,可能会出现我们要访问的时候却也无法
Java 开发--jsp报名系统.rar
最新发布
04-11
【Java开发--jsp报名系统】是一个基于Java技术的Web应用程序...以上就是关于"Java 开发--jsp报名系统"的相关知识点,涵盖了从前端展示到后端处理的全过程,涉及的技术广泛,对于理解和构建类似的Web应用具有指导意义。
JSP安全性
angou6476的博客
06-09 395
以下内容引用自http://wiki.jikexueyuan.com/project/jsp/security.html: JavaServer Pages和Servlets有几种可用的机制可以使Web开发人员用来保护应用程序。资源可以通过在应用程序部署描述中对它们进行识别并且为它们分配一个角色来声明式地保护它们。 有几种级别的身份验证是可用的,从使用基本标示符的基本验证到复杂的使用...
ServletJSP安全性
minGW_Lee on the way
04-08 680
将静态资源和JSP页面保存在WEB-INF或其下的某一个目录下,可以将它们隐藏起来。放在这里的资源无法直接通过输入网址而访问到,但是仍然可以通过一个Servlet或者JSP页面跳转到那里。这是为了安全性考虑,不让用户从URI直接访问资源。 但是这样做的缺点是:这些资源永远都被藏起来了,永远无法直接被访问。 如果只是为了避免未授权的用户访问这些资源,那么可以将它们放在应用程序目录下的某一个目录
JSP安全性初探
ZhangGuozhong's Blog
04-21 842
综述:有几种办法可以暴露JSP代码,不过经过大量测试,这和WEB SERVER的配置有绝对的关系,就拿IBM Websphere Commerce Suite而言,还有别的方法看到JSP源代码,但相信是IBM HTTP SERVER的配置造成的。   如果想发现JSP暴露源代码的BUG的话,首先需要了解JSP的工作原理。  JSP和其它的PHP、ASP工作机制不一样,虽然它也是一种web编程语
jsp安全性问题
weixin_30507481的博客
07-25 154
jsp项目不同jsp之间假设只通过超链接进行跳转,安全性太低,不能满足现实生活中对安全性的要求! 为了提高安全性。能够通过Servlet进行跳转,进行跳转的时候为了进一步实现其安全性,能够通过间jsp文件放在WEB-INF目录里面。这样安全性就能得到提升。可是问题伴随而来,放在WEB-INF目录里面,怎样进行訪问? 能够实现的一种思路:另建一个Servlet类作为页面跳转的...
JSP.rar_web-inf
09-23
这个目录下的文件不能通过URL直接访问,只能由Web应用内部的组件如ServletJSP页面访问,这增加了应用的安全性。 **Eclipse IDE for JSP开发** Eclipse是一款强大的集成开发环境(IDE),尤其适合Java开发者。它...
Web应用开发技术:JSP(第二版)源代码
04-12
该书深入浅出地介绍了JSP(JavaServer Pages)这一重要的Web开发技术,旨在帮助读者掌握动态网页的创建和维护。JSP作为Java平台上的一个重要组成部分,它允许开发者将静态HTML和动态Java代码结合起来,为Web应用程序...
Java项目中如何访问WEB-INF下jsp页面
10-14
在Java Web开发中,将JSP页面放置在`WEB-INF`目录下是一种常见的做法,主要目的是为了增强应用程序的安全性。因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的...
Web2.0 动态网站开发-JSP》配套光盘
10-14
Servlet-JSP模型是Web开发中常用的一种MVC(Model-View-Controller)架构模式,它将业务逻辑、数据处理和用户界面分离,提高了代码的可维护性和可扩展性。 Web2.0特性如AJAX(Asynchronous JavaScript and XML)在...
WEB-INF下实现jsp页面的跳转
guxizhi的专栏
01-28 2810
不说废话了,看下面的例子吧(利用structs实现):在WEB-INF下有两个页面: a.jsp  和  b.jsp   ,  现在要实现从a.jsp连接到b.jsp在a.jsp中:                    link.do">连接到b在structs-config.xml中:                      把JS
JSP---WEB安全性及config对象、pagecontext
每天进步一点
09-28 488
WEN-INF 是安全性最高的文件夹,当放在该文件夹中,
jsp安全问题(转)
我的蓝天,我的未来
05-02 282
一、概述 当网络编程越来越方便,系统功能越来越强大,安全性却指数倍地下降。这恐怕就是网络 编程的不幸和悲哀了。各种动态内容生成环境繁荣了WWW,它们的设计目标就是为了给开 发者更多的力量,给最终用户更多的方便。正因为如此,系统设计师和开发者必须明确地 把安全问题作为一个考 虑因素,事后追悔很难奏效。 从安全的角度来看,服务器端WWW应用的弱点来源于各种各样的交互能力和传输通...
Servlet/JSPStruts1、Struts2以及SpringMVC的线程安全性
that_is_cool的博客
05-29 616
Servlet/JSPStruts1、Struts2以及SpringMVC的线程安全性    一、Servlet/JSP    Servlet/JSP一直都是MVC界的老大哥,我们来回顾一下Servlet的生命周期。    当客户端第一次请求Servlet时,Web容器会根据web.xml中的配置文件创建一个Servlet实例,而后调用init()方法,仅一次(注意);之后每一次请求都会执行Se...
/WEB-INF/下实现jsp之间的跳转
zaoanmiao的博客
01-11 5726
这里是单纯希望jspjsp,而并不走controller。 先进行解释说明:         我们都知道,实现页面的跳转有两种方式,一个是redirect重定向,还有一种是forward转发,因为重定向相当于浏览器重新从服务器端请求页面,而/WEB-INF/下的文件是不允许直接浏览器请求访问的,所以,不可以使用重定向,但是,我们可以在一个页面通过转发的方式去访问,因为转发还是在服务器端进行的...
JSP开发的安全编程实例详细解析
吾日三省吾身
02-07 133
Java Server Page(JSP)作为建立动态网页的技术正在不断升温。JSP和ASP、PHP、工作机制不太一样。一般说来,JSP页面在执行时是编译式,而不是解释式的。首次调用JSP文件其实是执行一个编译为Servlet的过程。当浏览器向服务器请求这一个JSP文件的时候,服务器将检查自上次编译后JSP文件是否有改变,如果没有改变,就直接执行Servlet,而不用再重新编译,这样,效率便得到了...
springMVC中实现在WEB-INF下jsp跳转jsp
zhokit学Java
07-20 930
springMVC中实现在WEB-INF下jsp跳转jsp 由于WEB-INF是不能被直接访问的,所以放在它下面的jsp之间的跳转可以写一个controller来解决。 controller页面处理跳转 @Controller @RequestMapping("/page") public class PageController { @RequestMapping("/to") public String forward(String name){ return nam
WEB-INF目录下的jsp页面互相跳转
热门推荐
jsdxshi的博客
04-06 1万+
WEB-INF目录下的信息不能直接访问。 有两个jsp:a.jsp b.jsp,点击a.jsp中的一个按钮实现跳转到b.jsp. 1、Controller代码 @RequestMapping(value = "/a") public String articleManagement() {     return "a"; } @RequestMapping(value = "
Java Web开发入门:JSP教程
8. **安全性考虑**:涉及JSP的安全特性,如防止XSS攻击,使用HttpOnly和CSRF令牌等。 9. **部署和性能优化**:学会如何将JSP应用部署到生产环境,并对其进行性能调优。 完成这个教程后,您将达到一个中高级的JSP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值