jsp有必要放在WEB-INF下

最新推荐文章于 2023-05-29 10:59:47 发布
最新推荐文章于 2023-05-29 10:59:47 发布
阅读量207 收藏
点赞数
文章标签: java

本人之前看过很多论坛关于这点的讨论,我也考虑了很多情况,也苦恼了一阵,最后还是偶然的机会看到一个别的话题才得到的正解。

关于论坛关于这个得争论,主要可以用一句话来概括。

jsp放在外面-------简洁,方便

jsp放在里面-------安全,麻烦

当时我看了很多论坛,也没有真正的剖析明白。最经典的一个说法是这样的,说为了防止直接通过浏览器访问jsp,我们把jsp放在web-inf下,但是这样的话,对于页面之间的跳转,尤其是submit 到<form action="WEB-INF/a.jsp">这样的就没办法实现了,因为访问不到,所以引入servlet,structs,这样的概念,就解决了。

说实话我感觉写的人可能很明白,但是看的人比如像我这么愚钝的人,真是感觉有点理解的不到位。通过<form action="login">,然后在xml里面通过映射找到对应的类(action),forward一下,然后在到jsp中,我在浏览器上是不让正常访问jsp了,但是我通过访问http://localhost/login也可以访问到页面,看到源码,那么还有必要放在web-inf下吗?

要是只是单纯的想访问不到jsp,那不用把文件放到web-inf,就在外面,通过structs映射,我们也直接访问不了jsp。何乐而不为。那究竟为什么要放,我谈下我的理解。

当我们购买一个web应用软件的时候,商家一般不提供给我们源码,只是发布编译好的class文件。我们后台人员可以通过xml找到路径,甚至反编译类文件,那么我假设一个例子,一般访问系统,首先都要进行身份验证的,尤其是当登陆到系统的时候,会伴随着很多安全验证。这些安全验证一般是通过类来实现的。在一家单位里面,后台人员想躲过安全验证就来进入到系统,那么他需要直接在浏览器上输入页面,如果jsp是在web-inf外部,那么通过查询xml文件可以找到jsp相对路径,进去就可以了,但是他想通过类直接进去是不行的,因为需要身份验证。反之,如果jsp事先是封装在web-inf内部,那么就算后台人员或者其他相关人员找到jsp路径,他们也访问不了,因为系统是找不到的,会提示错误,这就是安全性的保证。以上是我个人粗浅的理解。可能是有点胡扯,感觉有帮助的笑笑就好。有问题的希望讨论。

iteye_4639
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP文件是否有必要放在WEB-INF
04-10
JSP文件是否有必要放在WEB-INF
web - WEB-INF 的作用 - jsp 是否有必要放在WEB-INF下面
快乐
03-23 276
观点一:         安全性不是真正的原因,因为jsp是要解析后才显示到浏览器的,即使用户知道你jsp的路径,也不可能通过浏览器看到jsp源码的,而如果是通过其它手段入侵服务器的话,放在WEB-INF又和放在别的地方有什么区别呢???真正的原因是,对于早期直接嵌入java代码的jsp,是直接给出jsp路径给用户访问的,这种情况恰恰不能放在WEB-INF,而到了现在的mvc模式,jsp已经...
关于jsp页面是放在webroot目录下和web-inf下优缺点
wantingtingting的专栏
03-03 537
问: jsp放在webroot目录下 这样就可以让用户直接访问,jsp放在web-inf目录下就必须要通过请求才能访问。 因此放在web-infjsp页面显得要安全。  既然这样 ,那是不是只要是需要通过请求才可以访问的页面就一定放在web-inf目录下呢 还有放在webroot和放在web-inf目录下都各有什么明显的优缺点 。 答1: 通过设置过滤器,放在web
SpringMvc+MyBatis+Maven把jsp放在web-inf目录下以避免直接访问jsp
╃緣分天空╃
12-16 6329
(本篇不讲mybatis和maven) 最近写项目被一件事困扰,就是session超时控制。 用户在一定时间内没有操作则自动断开连接,当用户再次发送请求时需要将请求拦截然后重定向到登录界面。然而现在暂时还没有处理好这个问题。。 Session超时拦截跳转问题处理。 response.sendRedirect("/");在跳转控制的controller中,"/"跳转到登录页 项目使
SpringMVC如何访问WEB-INF jsp过程解析
10-14
在SpringMVC框架中,访问`WEB-INF`下的`jsp`页面是常见的需求,因为将视图文件放在`WEB-INF`目录下可以增加安全性,防止直接通过URL访问。本篇文章将详细解析SpringMVC访问`WEB-INF/jsp`的过程。 首先,让我们了解...
搭建ssm所使用的jar包!放到lib文件夹下的jar包
09-27
SSM(Spring、SpringMVC、MyBatis)是一个经典的Java web开发框架组合,它将Spring的核心容器、Spring的Web MVC模块以及MyBatis持久层框架整合在一起,为开发人员提供了一个高效、灵活的开发环境。在搭建SSM项目时,...
一个JSP商品管理系统.rar
07-10
6. **WEB-INF/classes**:编译后的Java类文件会放在这里。 这个商品管理系统可能会涵盖以下功能模块: 1. 商品管理:添加、删除、修改、查询商品信息。 2. 分类管理:创建、编辑商品类别,方便商品分类展示。 3. ...
包含web页面,数据库
08-11
6. **项目结构**:理解Web应用的文件组织结构,如WEB-INF目录的作用,以及不同类型的文件应放在何处。 7. **基本的CRUD操作**:了解如何在数据库中创建新记录、读取记录、更新记录和删除记录。 8. **安全和优化**:...
JspJsp放到WEB-INF后以保护Jsp源代码
每天进步一点点 时间会让你成为巨人
01-30 1661
把那些限制访问的资源(比如说jsp源代码)放到Web应用的WEB-INF目录下,对于/web-INF/及其子目录,不允许直接的公共访问,所以就可以起到保护这些代码未经授权的访问和窥视,更好的保护了源代码。     通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。这种方法的问题是这些页面文件容易被偷看到源代码,或被直接调用。某些场合下这可能不是个大问题,可是在特定情形中却可能构
WEB-INF目录下的jsp页面如何访问
07-21
WEB-INF目录下的jsp页面如何访问。需要把页面放到WEB-INF目录下吗
jsp文件放在WEB-INF文件夹中
weixin_30517001的博客
09-06 376
jsp文件放在WEB-INF文件夹中 做项目时经常是将jsp文件放在WEB-INF文件夹中(这个要改变自己之前一直讲jsp页面直接放在项目下面的情况): 意义: web-inf这个目录就是放置类和配置文件的(比如会生成classes文件夹).网络上有这种安全机制,就是不允许直接访问web-inf下的资源 放在web-info下的jsp文...
idea中创建jsp项目详细步骤
m0_67401153的博客
06-03 2358
安装条件:idea软件、tomcat10、jdk111、打开idea,在file ->new ->project中新建一个普通的java项目2、在项目名右键Add Framework Support选项中,Web Application上打勾,点击OK。3、项目列表->web->WEB-INF,在WEB-INF下新建两个文件夹,分别是classes、lib4、按下ctrl+alt+shift+S,调出Project Structure,选到Modules->Paths,单选框选到Use module com
JSP——Web项目下的WEB-INF简介及存放发的文件类别
lmm0513的博客
04-09 3859
WEB-INF简介 WEB-INFJavaWEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。 WEB-INF存放的文件类别 /WEB-INF/web.xml Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF...
WEB-INF目录下JSP页面的访问方法
最新发布
atarik@163.com
05-29 1174
WEB-INF目录下的JSP页面是不能直接通过浏览器访问到的,必须通过控制的转发才能访问到页面。浏览器访问http://localhost:8080/index.jsp,不能访问到。浏览器访问http://localhost:8080/index,可以访问到。访问WEB-INF目录下的JSP页面。2.1 创建一个控制器。2.2 通过控制器访问。1. 浏览器直接访问。2. 通过控制器访问。
jsp访问WEB-INF下面的资源-jsp
yyo201的博客
07-30 716
最近个人项目里面用到了iframe 标签,想通过这个标签引入其他的jsp 文件,copy一个 水波纹的效果 但是这个jsp 文件是在本地的,无论写相对路径还是 绝对路径都无法加载,查了半天始终不得要领。 后面查了别人的博客:https://blog.csdn.net/eidolon8/article/details/7050114 原来web-info 是无法直接访问 里面的文件的,也就...
如何访问WEB-INF文件夹下的jsp文件
热门推荐
念念不忘,必有回响
01-03 1万+
web项目中,为了安全,可能需要把jsp文件放在WEB-INF目录下,这样如果我们的页面中出现超链接a标签或者js的location.href去直接转向到WEB-INF下的某一个jsp页面,那么就会引用不到,因为这样的请求方式是客户端的请求,而WEB-INF页面只对服务端开放,对客户端是不可见的,那么该如何访问呢? 原先如果放在WebContent下的页面index.jsp,我们直接在w...
不要再纠结css/js/html有没有必要放在WEB-INF下了
送花给你的博客
06-24 5196
原因首先,css/js/html没有必要放在WEB-INF下。 最终这些会被原封不动的展现在客户端,所以访问安全根本就不会成为问题。 jsp放在web-inf下,原因主要有两个 1. 远古时代的模式会把业务逻辑,数据库连接等敏感信息写在jsp里面,被用户直接访问会有安全问题。 现代模式里这个不再成为问题,不应该成为问题。 2. jsp是在服务器端运行的,而且通常都需要其他程序支持
Java访问WEB-INFjsp页面
05-24
在标准的Java Web应用程序中,WEB-INF目录下的内容是受保护的,无法直接通过URL访问。因此,如果您想要访问WEB-INF下的...因此,最好将JSP页面移动到Web根目录下,除非您有特别的理由需要访问WEB-INF目录下的JSP页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值