关于页面放在Web-inf下的看法

最新推荐文章于 2020-11-29 12:14:51 发布
最新推荐文章于 2020-11-29 12:14:51 发布
阅读量449 收藏
点赞数
分类专栏: J2EE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soho0575/article/details/44152147
版权

关于页面(显示层)放在WEB-INF/pages/***的特点,规范,安全


建议自己的项目按这个规范在约束项目操作,


针对显示层(模板),目前的web项目的页面多指模板的职责(mvc),用freemark(*.ftl,*.xhtml等)效果更好!


这种页面直接访问是没有意义的,必须完整的通过action来填充数据,哪怕是一个空的action。


对《J2EE核心模式》的引用,“对于/web-INF/及其子目录,不允许直接的公共访问,是可以起到保护这些代码未经授权的访问和窥视,更好的保护了源代码”。


很多规范的大型目也是这样做的。



Bug枪手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
把网页资源放到WEB-INF下的目的以及如何访问
qq_46190347的博客
12-13 1526
WEB-INF 目录下的资源不是为客户直接服务的 我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。 如果把这些JSP页面文件移到WEB-INF 目录下,在调用页面的时候就必须把"WEB-INF"添加到URL中。 放到WEB-INF目录下的文件是不允许采用redirect方式的跳转来访问的。 但是可以采用req.getRequestDispatcher(“WEB-INF/pages/a.jsp”).forward(req,resp); 通过跳转来进行访问. 优点
将某些文件放在WEB-INF下的意义
xiang37的专栏
11-22 127
web开发时,我们将有些文件放入web-inf文件夹的目的是使得用户不能直接通过路径来访问我们的文件,而是通过我们应用的响应来显示这些页面! 比如,一些error.jsp success.jsp 等等 同理我们能利用这一特性,可以将用户没必要或者是没有相关权限显示的文件放入web-inf下!...
Viso 基础篇(一)基本概念
Micro丶Organism
11-29 525
Web 基础篇 系列文章目录 App 基础篇(一) App 基础篇(二) App 基础篇(三) App 基础篇(四) App 基础篇(五) 文章目录Web 基础篇 系列文章目录总结 总结 未完待续…
WEB-INF简介
西洲
09-04 777
WEB-INF简介       TomCat 服务器下的WEB-INF文件夹是一个非常安全的文件,在页面中不能直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。       WEB-INF文件夹下除了web.xml外,还存一个classes文件夹,用以放置 *.class文件,这些 *.class文件是网站设计人员编的类库,实现了jsp页面前台美工与后台服务的
页面被放到WEB-INF下面的操作
qq_37069064的博客
05-29 483
页面被放到WEB-INF下面的操作 1.(我猜的)项目中为了避免用户察觉到项目的逻辑,然后没有后缀看起来比较高大上 2. 然后页面放到WEB-INF下面用户不能直接访问,必须springmvc通过拦截器判断才能跳转,安全性 逻辑过程 如果首页面不能直接访问,何苦啊,就不能把首页面放到外面么,不知道 它就必须要定义项目启动"/",无具体指向页面的拦截,到springmvc里面配置拦截...
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
主要介绍了详解直接访问WEB-INF目录下的JSP页面的方法的相关资料,需要的朋友可以参考下
Java项目中如何访问WEB-INF下jsp页面
10-14
在Java Web开发中,将JSP页面放置在`WEB-INF`目录下是一种常见的做法,主要目的是为了增强应用程序的安全性。因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的...
springmvc无法访问/WEB-INF/views下的jsp的解决方法
10-19
在Spring MVC框架中,开发人员通常将JSP页面放置在`/WEB-INF/views`目录下,以增加安全性,因为直接通过URL无法访问这个路径。然而,有时会出现Spring MVC无法正确解析并显示这些JSP页面的问题,导致404错误。本篇...
JSP文件是否有必要放在WEB-INF
04-10
INF目录下的JSP文件,如果你直接去访问这个JSP文件是不可以的,必须通过Action的跳转,这样就能够理解为什么安全性高了,对于用户是不可见的,对于一些对于用户,可以直接访问的,如,登录、注册页面,可以直接放在...
关于页面WEB-INF
csdndd521的博客
08-11 133
配置: 后台: 在url地址栏去掉前后缀即可。
网页放在WEB-INF下面怎样发布访问
莫日向西的博客
08-21 1万+
web project网页放在WEB-INF下面受保护,不能直接访问,有下面三种方式: 假设要发布的网页为a.jsp,建表单form。 1、在web.xml中,将默认index.jsp改成./WEB-INF/view/a.jsp,其他注释: 访问方式为:http://localhost:8080/demo/ 2、建servlet,jump.java,doGet下方法 Req
Web项目将网页放在WEB-INF下的原因
anhldd的博客
10-08 1万+
WEB-INF 目录下的资源不是为客户直接服务的 我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。 如果把这些JSP页面文件移到WEB-INF 目录下,在调用页面的时候就必须把"WEB-INF"添加到URL中。 所以放到WEB-INF目录下的文件是不允许采用redirect方式的跳转来访问的。 优点:出于对安全性的考虑,是为了代码的安全。 缺点:实现...
spring web mvc访问不了WEB-INF下静态资源解决方案
热门推荐
cyberzhaohy的专栏
12-02 2万+
1 环境搭建: 参照:问题:137.  spring--springweb mvc4.1.6环境搭建 2 项目地址: F:\Tutorial\Java\Spring\SpringMVCTutorial https://win-9ris1mc6f8k/svn/SmartCode/SpringCruise/SpringMVCTutorial-4.1.6 3 项目结构: 项目依赖ja
jsp放在web-inf下的注意事项
jonathan的专栏
08-05 1万+
web-inf目录是不对外开放的,外部没办法直接访问到。所有只能通过映射来访问,比如映射为一个action或者servlet通过服务器端跳转来访问到具体的页面。这样可以限制访问,提高安全性。                  1、把页面资源文件只能放在webroot下面,如 CSS,JS,image等.放在WEB-INF下引用不了。           2、只能用转向方式来访问W
spring mvc +spring +html放在web-inf下的注意点
Islandww的博客
05-07 4494
可以把html页面放在web-inf下 这本身就多了一层安全保护 但是注意的是静态资源不要放在web-inf下 加载不到的  放在web-app  html页面中正常引用即可 //如果返回true 那么执行下一个拦截器 ,如果返回false那么不执行下一个拦截器 @Override public boolean preHandle(HttpServletRequest re
资源文件放在WEB-INF
最新发布
07-12
是的,一般情况下,Java Web项目中的资源文件会放在WEB-INF目录下。这是为了保护项目的安全性,防止直接访问资源文件。在WEB-INF目录下的文件只能通过服务器端的代码来访问,而不能通过URL直接访问。常见的资源文件,如配置文件、静态页面、图片、样式文件等,都可以放在WEB-INF目录下。这样可以有效地保持项目结构的整洁,并提高项目的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值