Web项目的WEB-INF目录使用说明

最新推荐文章于 2022-04-20 00:32:55 发布
最新推荐文章于 2022-04-20 00:32:55 发布
阅读量9.2k 收藏 17
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelly921011/article/details/86558335
版权

       在web项目中,为了安全,可能需要把jsp、html等页面文件放在WEB-INF目录下,这样如果我们的页面中出现超链接<a>标签或者<script></script>脚本下的location.href去直接转向到WEB-INF下的某一个jsp或者html页面,那么就会引用不到,因为这样的请求方式是客户端的请求,而WEB-INF页面只对服务端开放,对客户端是不可见的。

       css/js/html没有必要放在WEB-INF下。 最终这些会被原封不动的展现在客户端,所以访问安全根本就不会成为问题。 
       jsp放在web-inf下,原因主要有两个 
      1. 远古时代的模式会把业务逻辑,数据库连接等敏感信息写在jsp里面,被用户直接访问会有安全问题。 
现代模式里这个不再成为问题,不应该成为问题。 
       2. jsp是在服务器端运行的,而且通常都需要其他程序支持——比如后台处理好数据再让jsp渲染等,用户直接访问一则没有意义,二则会抛异常,这些都浪费服务器资源。

      对于安全要求很严格的系统来说,不允许随便访问你的jsp文件,你可以放到web-inf下面,对于安全性要求没有那么严格的系统来说,你可以直接放到webroot下面。

 

 

 

web project网页放在WEB-INF下面受保护,不能直接访问,有下面三种方式:

假设要发布的网页为a.jsp,建表单form。

1、在web.xml中,将默认<welcome-file>index.jsp</welcome-file>改成<welcome-file>./WEB-INF/view/a.jsp</welcome-file>,其他注释:

   <!-- <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>  -->
    <welcome-file>./WEB-INF/view/a.jsp</welcome-file> 

访问方式为:http://localhost:8080/demo/

2、建servlet,jump.java,doGet下写方法

RequestDispatcher rd = request.getRequestDispatcher("./WEB-INF/view/a.jsp");
rd.forward(request, response);

在web.xml中给URL取访问名,jump:

    <servlet-name>jump</servlet-name>
    <servlet-class>database.jump</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>jump</servlet-name>
    <url-pattern>/jump</url-pattern>
  </servlet-mapping>

访问方法:http://localhost:8080/demo/jump

3、在web.xml中自建<servlet-mapping>

在a.jsp中修改from action的获取方式:

<form action="<%=request.getContextPath() %>/doinsert" method="post">

访问方式:访问方法:http://localhost:8080/demo/doinsert.jsp

kelly921011
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVAWEB项目下的WEB-INF安全目录
南小瓜的专栏
09-04 863
mark一下 前一段时间,处理安全漏洞问题,问题是这样的,你可以输入一个链接访问jsp页面,能访问的,但是正常情况下是不可能访问到的,这是WEB-INF目录是javaweb项目的安全目录,它只允许服务端访问,客户端是不可能访问。WEB-INF存放xxx.jsp 或者xx.html等一些不让客户端只能访问的,静态资源如css,image是放在非WEB-INF目录下的。那么,对于我遇...
web项目下的WEB-INFWebRoot
venus321的博客
07-12 7456
前言 WEB-INF简介 WEB-INF存放的文件类别 WebRoot 前言 今天,我们就谈谈web工程的WEB-INF目录,你对它的认识又有多少,为什么今天,要说这个,原因是我在做struts的文件上传的问题,我把图片存放到了WEB-INF这个目录,结果痛苦的事就出现了,客户端怎么也没有办法去访问该图片。 WEB-INF简介 WEB-INF是Java的W...
web项目WEB-INF目录
刘客青的博客
07-15 4713
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。 如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。 /WEB-INF/web.xml : Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/ : 包含了站点所有用的 cla
关于WEB-INF目录及Tomcat部署方式、原理的简单理解
热门推荐
m0_68988603的博客
04-20 1万+
个人学习所用,有不足或错误之处欢迎指正和补充! 前言: 在学习servlet相关知识时,需要用到tomcat做容器,而在部署本地工件时可能会遇到一些问题;而学习的
WEB-INF 基础知识
王嘟嘟的博客
04-08 5604
0x00 前言 对WEB-INF进行一个简单的了解。 0x01 正文 WEB-INF是java的WEB应用的安全目录。 1.WEB-INF目录 WEB-INF/web.xml web应用程序配置文件,描述了servlet和其他的应用组件配置及命名规则。 WEB-INF/classes 包含了站点所有用的class文件,包括servlet class和非servlet class WEB-INF/...
Web项目WEB-INF目录使用说明以及重定向与转发
tiao321的专栏
12-02 1315
写这篇文章的原因是看到了Tomcat下面的Webapps下面的,就想看一下。 总结一下这篇文章的内容: WEB-INF下面的内容都是只能由服务器级别才能访问,客户端并不能访问。什么是客户端级别?什么是服务器级别呢? 转发就是服务器级别,浏览器的地址不会变,因为,客户端发送一个请求,服务器受理之后,发现要请求内容还要再去别的请求,那么转发就是服务器自己去处理完成。不麻烦客户端(浏览器)了,所以客户端上面的地址栏不会改变。 重定向:就是客户端级别的。服务器收到请求后,发现还要去请求别的...
META-INFWEB-INF 是什么玩意儿?
衡与墨的博客
09-12 8141
META-INFWEB-INF 1. 概述 在学习spring.factories时发现自己对于META-INFWEB-INF的作用还不甚了解,因此在这里做一个补充。 META-INF 的作用主要是对Jar包进行一个描述。其意为(meta information)签名文件夹。在打包jar时会自动的生成,当然也可以手动的配置修改。 WEB-INF 是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。 2. 详述 2.1 百度上的解释 META-INF 相当于一个信息包,
Web项目中关于WEB-INF目录的各种问题
fox_bert的博客
04-03 5529
一、WEB-INF是什么,有什么限制 WEB-INF下面的内容都是只能由服务器级别才能访问,客户端并不能访问 什么是客户端级别?什么是服务器级别呢? 转发:就是服务器级别,浏览器的地址不会变,因为,客户端发送一个请求,服务器受理之后,发现要请求内容还要再去别的请求,那么转发就是服务器自己去处理完成。不麻烦客户端(浏览器)了,所以客户端上面的地址栏不会改变。 重定向:就是客户端级别的。服务器...
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
主要介绍了详解直接访问WEB-INF目录下的JSP页面的方法的相关资料,需要的朋友可以参考下
Java项目中如何访问WEB-INFjsp页面
10-14
在Java Web开发中,将JSP页面放置在`WEB-INF`目录下是一种常见的做法,主要目的是为了增强应用程序的安全性。因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的...
JSP.rar_web-inf
最新发布
09-23
JSP中,`web-inf`目录是一个特殊目录,它是Web应用的标准结构的一部分。根据Java Servlet规范,`WEB-INF`目录包含不直接对外公开的文件,如Servlet类、配置文件以及库(JAR文件)。这个目录下的文件不能通过URL...
web-inf和meta-inf
10-18
* /WEB-INF/lib/:这个目录存放Web应用需要的各种JAR文件,仅包含在这个应用中要求使用的JAR文件。 * /WEB-INF/src/:这个目录存放Java源码文件,按照包名结构放置各个Java文件。 * /WEB-INF/database.properties:...
WEB-INF的访问
qq_43639081的博客
10-21 4333
先上图 说明 WEB-INF里内容只能由服务器级别才能访问,客户端级别不能访问。 服务器级别的例子就是请求转发,转发是由服务器自己处理,跟客户端(浏览器)无关,所以浏览器上的地址栏也就不会改变。 客户端级别的例子就是重定向,两次请求,两次响应。所以地址栏会改变。 为什么设置这种权限 为了安全。比如图中success.jspWEB-INF目录下,在页面中用超链接a标签或者js的location.href去直接转向它,会找不到。因为这种是客户端请求,设置这种权限就能保证一些文件的安全。 怎么让客户端级别可以
WEB-INF文件夹的位置和作用
weixin_33862188的博客
04-29 724
    WEB-INF简介     TomCat 服务器下的WEB-INF文件夹是一个非常安全的文件,在页面中不能直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。   WEB-INF文件夹下除了web.xml外,还存一个classes文件夹,用以放置 *.class文件,这些 *.class文件是网站设计人员编写的类库,实现了jsp页面前台美工与后台服务的...
WEB-INF是什么?
yeqiuBOke的博客
07-04 1万+
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WE...
WEB-INF/web.xml泄露漏洞及其利用
Mrs_H的博客
08-10 1万+
前言 之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。 关于WEB-INF/web.xml 在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。 咱们先来看看WEB-INF这个文件夹 WEB-INF主要包含以下内容: /WEB-INF/web.xml:Web应用程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值