WEB-INF访问限制

最新推荐文章于 2022-02-12 16:34:29 发布
最新推荐文章于 2022-02-12 16:34:29 发布
阅读量357 收藏
点赞数 1
分类专栏: javaWeb 文章标签: servlet web jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39331255/article/details/108371447
版权

WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。(来自百度百科)

我们知道,实现页面的跳转有两种方式,一种是通过redirect的方式,一种是通过forward的方式。redirect方式的跳转,系统会在一个新的页面打开要跳转的网页;而forward方式跳转,系统会在原来的页面上打开一个要跳转的网页。所以放到WEB-INF目录下的文件是不允许采用redirect方式的跳转来访问的。

请求转发可以访问到WEB_INF下的文件
所有在js中或者html的标签或者后台重定向的方式都不能访问到WEB_INF下的jsp文件。

五块兰州拉面
关注
专栏目录
【漏洞挖掘】——62、WEB-INF/web.xml 泄露
Fly_鹏程万里
10-20 1784
WEB-INF/web.xml信息泄露是一种常见的安全问题,通常发生在Web应用程序未被正确配置或管理的情况下,攻击者可以通过暴力破解或者其他手段访问WEB-INF目录下的web.xml文件从而获得Web应用程序的配置信息,例如:安全配置、数据库连接信息、API密钥等。
Spring MVC报404,无法访问WEB-INF下的文件
Cogjen的博客
05-27 1633
初学SpringMVC,这个问题困扰了我好久,终于解决了,分享出来希望对大家有帮助。 1、web-inf下的文件为了保证安全是无法直接访问的,可以通过映射来访问,没有配置的话会404 2、创建SpringMVC项目有两种方法,第一种需要自己配置xml文件不会,没配置错不会404,第二种idea帮你搭建好框架了,要注意配置的地方 2.1、创建普通java项目创建 2.2、idea帮你一条龙完成 3、还有需要注意的地方,ClassNotFoundException异常,先检查相应的jar包有没.
WEB-INF访问受限问题
DryKillLogic的专栏
03-05 3630
今天开发一个新功能,向项目中添加了一个JSP页,这个JSP页在WEB-INF中的一个目录下。做好之后放到环境上想看看效果如何,但是总是显示404。求助后才知道,原来WEB-INF这个文件夹是一个受保护的文件夹,不允许客户端进行直接访问的。这是因为基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。做了2年多J2EE开发,现在才刚知道....       百度百科上的介
JavaWeb项目中WEB-INF的目录
Rad的博客
06-20 7315
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录(来自百度百科)。有时候,为了安全,可能需要把jsp文件放在WEB-INF目录下。我们可通过下面两个方法来实现访问jsp文件: 通过配置文件对要访问的文件进行相应映射才能访问。 如:通过配置web.xml的servlet映射访问jsp文件、springMVC的配置文件中配置资源映射。 通过后...
WEB-INF目录资源访问受限
xukunddp的专栏~ 心态好才是真的好
12-17 2148
<br />最近才发现这个问题,WEB-INF目录下面的页面访问是受限的. 我的项目页面目录结构如下所示:<br /> WebRoot<br />     |--WEB-INF<br />         |--pages<br />           |--a.jsp<br />           |--b.jsp<br /> 在a.jsp中,有一段js片段,代码为window.open('b.jsp'),目的是在a.jsp页面中打开一个b.jsp页面的窗口,由于a.jsp和b.jsp在同
JAVA获取WEB项目下的WEB-INF目录
热门推荐
不忘初心的博客
11-09 1万+
方法一: package com.waxberry.common.util; import java.io.UnsupportedEncodingException; import java.net.URL; import java.net.URLDecoder; public class MyLocalDemo { public static void main(String[] a
如何访问WEB-INF文件夹下的jsp文件
u011998957的博客
01-11 1万+
我们都知道不能直接访问WEB-INF文件夹下的jsp文件,那应该怎样访问呢?
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
为了绕过这一限制并实现间接访问,开发者需要使用一种编程方式来“转发”请求到WEB-INF目录下的JSP页面。文章中提到的方式是利用Spring MVC框架的Controller进行转发。在Spring MVC中,使用Controller来处理HTTP请求...
springmvc无法访问/WEB-INF/views下的jsp的解决方法
10-19
在Spring MVC框架中,开发人员通常将JSP页面放置在`/WEB-INF/views`目录下,以增加安全性,因为直接通过URL无法访问这个路径。然而,有时会出现Spring MVC无法正确解析并显示这些JSP页面的问题,导致404错误。本篇...
Apache+Tomcat整合后 禁止访问 WEB-INF目录
weixin_34293141的博客
01-19 361
为什么80%的码农都做不了架构师?>>> ...
普通JAVA获取WEB项目下的WEB-INF目录
wangshfa的专栏
12-21 2351
JAVA Web项目获取物理根目录绝对路径   Java代码   package com.path;      import java.io.UnsupportedEncodingException;   import java.net.URL;   import java.net.URLDecoder;      /**   * 普通JAVA获取   WEB
java web 配置 根目录,自动生成文件到WEB-INF下,路径如何写?如何配置根路径
weixin_29495899的博客
03-13 533
自动生成文件到WEB-INF下,路径怎么写?怎么配置根路径?我写了一个方法,用来在有异常的时候自动生成日志文件并将异常信息记录在此文件中,现打算把这个日志文件放项目的WEB-INF下,路径要怎么写?领导说要配置根路径,根路径是什么?怎么配置?求大神指教。publicvoidcreateRepairLog(Stringp_registNo,Stringp_verifylossNo){St...
WEB-INF目录防止通过URL直接访问
https://blog.csdn.net/sinat_36710456
11-06 6294
 WEB-INF是Java的web应用安全目录,只对服务端开放,对客户端是不可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。web-inf目录是不对外开放的,外部没办法直接访问到(即不能通过URL访问)。所有只能通过映射来访问,比如映射为一个action或者servlet通过服务器端跳转来访问到具体的页面。这样可以限制访问...
java web 通过servlet访问web_inf jsp跳转,在WEBINF下实现jsp页面的跳转
weixin_31896061的博客
03-20 973
WEBINF下实现jsp页面的跳转不说废话了,看下面的例子吧(利用structs实现):在WEBINF下有两个页面: a.jsp 和 b.jsp , 现在要实现从a.jsp连接到b.jsp在a.jsp中:在structs-config.xml中:把JSP页面放在WEBINF下可以保护页面不被用户随意的访问。最近开始学structs ,刚开始一直没弄成功,原因嘛,太搞了,我不想说。...
jsp页面放在web-infwebroot下的优缺点
guoliang1992
12-08 752
jsp页面放在web-infwebroot下的优缺点CSDN问题:jsp放在webroot目录下 这样就可以让用户直接访问jsp放在web-inf目录下就必须要通过请求才能访问。 因此放在web-infjsp页面显得要安全。 既然这样 ,那是不是只要是需要通过请求才可以访问的页面就一定要放在web-inf目录下呢 还有放在webroot和放在web-inf目录下都各有什么明显的优缺点
WEB-INF 文件夹禁止访问
cc110120的博客
03-01 560
WEB-INF 文件夹禁止访问 公司用的是apache+tomcat以前别人弄好的。 早上没事突然想到域名指向的文件夹访问的问题,就试着访问了下WEB-INF/class/jdbc.properties文件,竟然打开了。郁闷,服务器数据库信息都在里面呢。前几天刚好看过apache配置问题。后来在apache文件夹下conf/httpd.添加以下信息。 # /home/xxxxxx/WEB...
关于java web项目中WEB-INF目录下页面的访问问题
不会停下学习的脚步,重在思考。
02-14 1万+
在java web项目部署到服务器的以后,项目的目录结构是WebContent下的所有文件夹。如果将jsp/html页面放到WEB-INF目录外面,可以直接请求这个页面。但是多数情况下我们会将页面放到WEB-INF目录下。 页面放在WEB-INF目录下,这样可以限制访问提高安全性。web-inf目录下的文件只能通过请求转发来访问,不能通过页面重定向访问。 在web项目开发过程
WEB-INF安全目录下资源不能直接访问
Lemon_MY的博客
02-24 2688
关于web项目的访问权限
java文件上传并存入WEBINF
weixin_46516107的博客
02-12 852
ps:感谢狂神老哥 maven依赖 <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.6</version> </dependency> <dependency> <groupId>commons-
怎么读取在WEB-INF中的图片
最新发布
06-07
WEB-INF中的文件是受保护的,不能直接通过URL访问。...请注意,使用绝对路径引用WEB-INF中的文件可能会导致安全问题,因为这样可以绕过Web服务器的安全限制。建议将敏感文件放在WEB-INF目录下,禁止直接访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值