关于WEB-INF

最新推荐文章于 2023-06-30 23:14:59 发布
最新推荐文章于 2023-06-30 23:14:59 发布
阅读量72 收藏
点赞数
分类专栏: jsp学习 文章标签: Web Java 浏览器 Eclipse JSP
本文详细介绍了JavaWeb应用中WEB-INF文件夹的作用及安全考量。WEB-INF下的内容不会被浏览器直接访问,这对于保护应用程序的源代码至关重要。文章特别强调了在使用Java applet时的注意事项。
摘要由CSDN通过智能技术生成
对于Java Web应用而言,WEB-INF是一个特殊的文件夹,Web容器会包含该文件夹下的内容,客户端浏览器无法访问WEB-INF路径下的任何内容。
事实上,这涉及到安全问题,试想如果客户端可以访问WEB-INF下的内容,然后把这些代码进行反编译,那么网站的源代码就会泄露,这样公司的损失将无法估量。
当向JSP页面中插入Java applet时,编译后的java applet字节码文件,也就是.class文件一定不能放入WEB-INF的classes下,实际上,不能放入WEB-INF的任何文件夹下。因为浏览器需要加载applet,而客户端浏览器无法访问WEB-INF路径下的任何内容。
另外用eclipse开发工具时,src下的.java文件编译后的字节码文件会自动被放入WEB-INF\classes下,所以java applet要单独建一个包,放在src外面,进行单独编译。这样就能保证客户端浏览器正确加载java applet类。
竹影清风loyliu
关注
专栏目录
web-inf下的html引入js,关于WEB-INF目录下的静态资源(js、css、img)的访问
weixin_39525097的博客
06-15 1249
首先,需要明确的是WEB-INF目录是被保护起来的,其下的jsp页面不能直接运行,只能通过控制器跳转来访问;而同样在此目录下的静态资源(js、css、img)也不能被WEB-INF目录外的其他文件直接引用。WEB-INF下的目录结构如图:jsp文件夹下放的是jsp文件,static文件夹下放的是css,js,img等静态资源;由于jsp文件夹与static文件夹都在WEB-INF目录下,故jsp文...
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
Web开发中,WEB-INF目录是一个安全性的关键点,它通常位于Web应用的根目录下。按照常规的Web服务器配置规则,位于WEB-INF目录下的资源是不能直接通过浏览器访问的,因为这会暴露应用的内部结构,增加安全风险。WEB...
关于WEB-INF与META-INF的区别
weixin_43203497的博客
07-06 7082
关于WEB-INF与META-INF的区别关于WEB-INF与META-INF的区别 关于WEB-INF与META-INF的区别 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 1.META-INF存在程序入口相关信息,在每个jia包中都会有这个文件夹 一个META-I...
关于WEB-INF目录及Tomcat部署方式、原理的简单理解
热门推荐
m0_68988603的博客
04-20 1万+
个人学习所用,有不足或错误之处欢迎指正和补充! 前言: 在学习servlet相关知识时,需要用到tomcat做容器,而在部署本地工件时可能会遇到一些问题;而学习的
Web项目中关于WEB-INF目录的各种问题
fox_bert的博客
04-03 5595
一、WEB-INF是什么,有什么限制 WEB-INF下面的内容都是只能由服务器级别才能访问,客户端并不能访问 什么是客户端级别?什么是服务器级别呢? 转发:就是服务器级别,浏览器的地址不会变,因为,客户端发送一个请求,服务器受理之后,发现要请求内容还要再去别的请求,那么转发就是服务器自己去处理完成。不麻烦客户端(浏览器)了,所以客户端上面的地址栏不会改变。 重定向:就是客户端级别的。服务器...
关于WEB-INF目录下的静态资源(js、css、img)的访问
明月朗,潇水寒
05-04 1624
首先,需要明确的是WEB-INF目录是被保护起来的,其下的jsp页面不能直接运行,只能通过控制器跳转来访问;静态资源(js、css、img)也不能被WEB-INF目录外的其他文件直接引用 WEB-INF下的目录结构如图:   jsp文件夹下放的是jsp文件,sta...
java web-inf_对JavaWeb项目中WEB-INF目录的理解
weixin_29664819的博客
02-20 1615
1:WEB-INF目录的位置,位于WebRoot或WebContent目录内,WEB-INF里默认有lib目录和web.xml配置文件。2:WEB-INF下面的内容只能由服务器级别才能访问,客户端并不能访问。服务器级别指:经过服务器内的Controller渲染。客户端级别指:通过浏览器直接访问。3:鉴于WEB-INF的以上特性,可以将页面文件放到它里面,避免客户端直接访问页面文件,这样可以限制访问...
java web-inf路径_在java类中获取WEB-INF路径
weixin_31838473的博客
02-19 1079
java项目部署到tomcat中以后,类文件的路径都在“apache-tomcat-7.0.69\webapps\APP\WEB-INF\classes”中,如果我们需要在某个java类中获取WEB-INF下的某些资源,例如现在我需要在WEB-INF下的templates文件夹下的模板资源Paste_Image.png就需要在java文件中这样获取classes目录,然后转到templates目...
servlet 重定向到WEB-INF目录下的指定页面
06-30 1036
后台管理系统,用户登录打开WEB-INF目录下的后台首页。此时若采用请求转发的方式,在打开的后台首页中每刷新一次页面,就会执行登录操作。第一步:在web.xml文件中添加如下配置。
META-INFWEB-INF 是什么玩意儿?
衡与墨的博客
09-12 8520
META-INFWEB-INF 1. 概述 在学习spring.factories时发现自己对于META-INFWEB-INF的作用还不甚了解,因此在这里做一个补充。 META-INF 的作用主要是对Jar包进行一个描述。其意为(meta information)签名文件夹。在打包jar时会自动的生成,当然也可以手动的配置修改。 WEB-INFJavaWEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。 2. 详述 2.1 百度上的解释 META-INF 相当于一个信息包,
WEB-INF的访问
qq_43639081的博客
10-21 4401
先上图 说明 WEB-INF里内容只能由服务器级别才能访问,客户端级别不能访问。 服务器级别的例子就是请求转发,转发是由服务器自己处理,跟客户端(浏览器)无关,所以浏览器上的地址栏也就不会改变。 客户端级别的例子就是重定向,两次请求,两次响应。所以地址栏会改变。 为什么设置这种权限 为了安全。比如图中success.jspWEB-INF目录下,在页面中用超链接a标签或者js的location.href去直接转向它,会找不到。因为这种是客户端请求,设置这种权限就能保证一些文件的安全。 怎么让客户端级别可以
springmvc无法访问/WEB-INF/views下的jsp的解决方法
10-19
在Spring MVC框架中,开发人员通常将JSP页面放置在`/WEB-INF/views`目录下,以增加安全性,因为直接通过URL无法访问这个路径。然而,有时会出现Spring MVC无法正确解析并显示这些JSP页面的问题,导致404错误。本篇...
Eclipseweb-inf和meta-inf文件夹的信息
03-06
### Eclipseweb-inf和meta-inf文件夹的信息 #### 一、META-INF 文件夹 `META-INF` 文件夹是 Java 应用程序中的一个重要组成部分,它主要用于存放与应用程序相关的元数据信息,例如清单文件(`MANIFEST.MF`)等。...
web-inf和meta-inf
10-18
Web-Inf和Meta-Inf详解 Web-Inf和Meta-Inf是两种常见的配置文件,在Java Web应用程序中扮演着重要的角色。下面我们将详细介绍Web-Inf和Meta-Inf的作用、结构和应用。 Web-Inf Web-Inf是一种配置文件,主要用于...
华为云:云服务器ECS实战部署.docx
11-10
华为云:云服务器ECS实战部署.docx
【光学】基于matlab OAM涡旋光束(拉盖尔-高斯光束)【Matlab仿真 7508期】.zip
11-10
【光学】基于matlab OAM涡旋光束(拉盖尔-高斯光束)【Matlab仿真 7508期】.zip
【无线定位】基于matlab改进的TOA求解信号最优的基站定位优化问题【Matlab仿真 8797期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
Terraform:Terraform与Google Cloud集成实战.docx
最新发布
11-10
Terraform:Terraform与Google Cloud集成实战.docx
【姿态估计】基于matlab扩展卡尔曼滤波器DEKF和9轴IMU姿态估计【Matlab仿真 8017期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值