jsp页面放在web-inf和webroot下的优缺点

最新推荐文章于 2024-04-03 09:33:11 发布
最新推荐文章于 2024-04-03 09:33:11 发布
阅读量749 收藏
点赞数
分类专栏: javaweb

jsp页面放在web-inf和webroot下的优缺点

CSDN问题:

jsp放在webroot目录下 这样就可以让用户直接访问,jsp放在web-inf目录下就必须要通过请求才能访问。
因此放在web-inf下jsp页面显得要安全。
既然这样 ,那是不是只要是需要通过请求才可以访问的页面就一定要放在web-inf目录下呢
还有放在webroot和放在web-inf目录下都各有什么明显的优缺点 。
望大家讨论…
1楼:

通过设置过滤器,放在webroot下面的文件也可以实现不能直接访问。所以说放在哪里就看习惯是什么样了。

一般项目都是要求隐藏性的,只让客户通过请求访问而不是直接访问jsp页面。若放在webroot下面,肯定要加一个过滤器阻止所有对*.jsp的访问。只要比较的话:
放在webroot下面:优点,程序结构清晰,便于编码和维护;缺点,要加过滤器。
放在web-inf下面:优点,不用过滤器;缺点,打乱了程序结构,编码和维护麻烦点。
其实二者没啥大区别,个人倾向于放在webroot下面
2楼:

放web-inf干嘛,web-inf一般都是用来放不允许用户访问到的东西吧,JSP本来就是用于访问的,感觉像是一个private的interface一样…,又是让人调又隐藏…
3楼:
问题是jsp里面内容都是要通过请求才能获取的 那如果放在webroot下 直接访问的话 页面就空空如也了 或者直接报错

4楼:

一、加个过滤器并不麻烦,而且加上后就可以永远不用再管了。
二、放在WEB-INF下面,首先从理解上就很别扭,然后WEB-INF下面通常有很多文件,开发过程中从里面寻找一个文件或文件夹是很不方便的。
http://bbs.csdn.net/topics/320097731

为了减少风险,可以把这些页面文件移到WEB-INF 目录下。基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因此,WEB-INF 目录下的资源不是为客户直接服务的。我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。

JSP存放在 WEB-INF 目录下更为安全
如果把这些JSP页面文件移到WEB-INF 目录下,在调用页面的时候就必须把”WEB-INF”添加到URL中。

我们知道,实现页面的跳转有两种方式,一种是通过redirect的方式,一种是通过forward的方式。redirect方式的跳转,系统会在一个新的页面打开要跳转的网页;而forward方式跳转,系统会在原来的页面上打开一个要跳转的网页。所以放到WEB-INF目录下的文件是不允许采用redirect方式的跳转来访问的

另参考:

把JSP放到WEB-INF后以保护JSP源代码

http://blog.csdn.net/grandboy/article/details/519091

郭大圣兮
关注
专栏目录
把JSP放到WEB-INF后以保护JSP源代码
sunlen的专栏(编程技术探讨)
06-09 9391
    本人在看《J2EE核心模式》(“Core J2ee Patterns”,刘天北、熊节译),面提到了一种实现资源保护的方法,那就是把那些限制访问的资源(比如说jsp源代码)放到Web应用的WEB-INF目录下,对于/web-INF/及其子目录,不允许直接的公共访问,所以就可以起到保护这些代码未经授权的访问和窥视,更好的保护了源代码(19页)。      这么书只是对这种方法进行了简单的介绍
JSP存放在 WEB-INFwebroot的区别
IT小生
02-17 3660
JSP存放在 WEB-INF 跟webroot的区别     放在webroot下面:优点,程序结构清晰,便于编码和维护;缺点,要加过滤器。  放在web-inf下面:优点,不用过滤器;缺点,打乱了程序结构,编码和维护麻烦点。     webroot其实是一个名字而已,在部署后是看不到的,访问的时候在url肯定也是没有的,当然webroot也可以换成别webcontent等都可以。
Apache+Tomcat整合后 禁止访问 WEB-INF目录
luinstein的专栏
10-21 4374
Apache+Tomcat整合后,两者的主目录指向了同一目录,比如/website/app,因为Tomcat需要在主目录或context下建一个WEB-INF目录,对于Tomcat来说,通过Tomcat的8080端口,是无法访问这个目录的,不过,对于apache来说,默认情况下,对这个目录有访问权,用户能直接访问http://localhost/WEB-INF/web.xml之类的来访问WEB-I
WEB-INF安全目录下资源不能直接访问的问题
qq_17852961的博客
07-31 6402
转载一: 因为web-inf下,应用服务器把它指为禁访目录,即直接在浏览器是不能访问到的. 但是可以让servlet进行访问,如web-inf下有a.jsp则可以用request.getrequestdispatcher("/web-inf/a.jsp").forward(request,response);   补充一下,如果你想访问web-inf下的htm文件的话,用req
【解决方法】导入war项目Tomcat无法打开WEB-INF下的文件
weixin_43545225的博客
02-29 1876
导入war项目Tomcat无法打开WEB-INF下的文件运行环境问题描述解决方法 运行环境 MyEclipse 2014 java 1.7.0 Tomcat 7 问题描述 从服务器上导出了一个war包格式的项目,想要在本地修改前端的样式之后重新上传到服务器。可是war格式的项目jsp,没有controller层那种直接访问的链接。所有的jsp文件都在WEB-INF下,因此,想要访问某个jsp...
关于Tomcat访问不到WEB-INF下的jsp文件中的.jsp的一种解决办法
qq_39752726的博客
02-29 4327
描述 1.tomcat访问WEB-INF下的jsp文件中的.jsp报404错误! 解决方法 我给要访问的.jsp加了个映射! <servlet> <servlet-name>login</servlet-name> <jsp-file>/WEB-INF/jsp/login.jsp</jsp-file> </ser...
Web页面或app等前端页面之Java Web的JSP、Servlet、Cookie、Session等技术小结
qq_38326107的博客
11-28 1356
Java Web学习,掌握JSP、Servlet、Cookie、Session等内容,使用JSTL进行数据展示完成实际应用。 2.3.1 XML基础 XML的用途、语法规则、语义约束、如何解析XML,以及XPath表达式等内容。 内容: XML是什么? XML与HTML的比较: XML的用途: 配置文件是在项目启动过程中,根据配置项加载对应的文件内容,执行相应的代码。 XML文档结构: ISO8859-1不支持中文。 XML标签书写规则: 1. 3. 4. XML支持五种实体引
JavaWeb笔记---part1---初识Web和Servlet基础
weixin_51426302的博客
04-09 625
JavaWeb个人学习笔记
tomcat中的web项目配置指引
最新发布
iOS逆向与安全
04-03 515
"tomcat7w.exe"文件位于Tomcat的bin目录中,例如:“C:\Tomcat\bin\tomcat7w.exe”。此连接器负责和其他的HTTP服务器建立连接(Nginx),把Tomcat与其他的HTTP服务集成时需要使用此连接器。它是Apache Commons Daemon项目的一部分,该项目允许Tomcat作为Windows服务运行。path就是在访问的时候后面要跟上的项目路径,不写就代表不输入就可以。通过浏览器访问Tomcat服务器的web应用时使用的就是这个端口。
JavaWeb---Web基础和Servlet---Eclipse版动力节点学习笔记
rzz65452064的博客
08-08 837
JavaWebWeb基础和Servlet—Eclipse版动力节点 哔哩哔哩蛙课网【动力节点】JavaWeb-Eclipse版学习视频网址 解释 归属 备注 Server 服务器 HTTP 超文本传输协议 Servlet Java Servlet协议 Tomcat 雄猫服务器 local host 本地主机 Tomcat bin 二进制 Tomcat config conf配置 Tomcat library 库,lib放jar包 Tom
tomcat中访问不到webapps中的文件
qq_44403367的博客
04-11 2242
webapps中必须有一个一级目录,就是不能直接把一个文件比如demo.html放在webapps面,必须要再webapps面先创建一个目录,再把文件放进去方可访问。
tomcat的静态文件访问不到
qq_35653822的博客
11-03 2037
开始我是用nginx转发的 然而 没有网络的情况下出现的依赖问题实在难以解决 所以索性改了tomcat 奇怪的是tomcat放在linux部署时访问不到root下的静态文件 不管是swf还是html jpg 而且我发现他那台机器上root这个文件夹是小写 改成大写也没用 一筹莫展时候发现跟root同级还有个example文件夹 这个文件夹下边的静态文件是可以访问的 所以访问路...
Tomcat域名访问文件出现访问不到的问题
cccccccmmm的博客
09-03 1090
首先解决问题我们需要知道问题的出处在哪,这默认存放web程序的文件夹webapps的访问是没有问题的,那么为什么使用域名访问就会出问题呢?此时如果通过域名访问各个存放web应用程序的文件下的a文件夹下的html文件,那么应该会有不同的html文件打开。2、访问域名a1.com的a文件夹的html文件。3、访问域名a2.com的a文件夹的html文件。访问域名a2.com的a文件夹的html文件。访问域名a1.com的a文件夹的html文件。1、访问本机下的a文件夹的html文件。
WEB-INF目录资源访问受限
xukunddp的专栏~ 心态好才是真的好
12-17 2146
<br />最近才发现这个问题,WEB-INF目录下面的页面访问是受限的. 我的项目页面目录结构如下所示:<br /> WebRoot<br />     |--WEB-INF<br />         |--pages<br />           |--a.jsp<br />           |--b.jsp<br /> 在a.jsp中,有一段js片段,代码为window.open('b.jsp'),目的是在a.jsp页面中打开一个b.jsp页面的窗口,由于a.jsp和b.jsp在同
访问WEB-INF下的资源
m0_53881899的博客
10-26 739
访问WEB-INF下的资源
JavaWeb项目中WEB-INF的目录
Rad的博客
06-20 7308
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录(来自百度百科)。有时候,为了安全,可能需要把jsp文件放在WEB-INF目录下。我们可通过下面两个方法来实现访问jsp文件: 通过配置文件对要访问的文件进行相应映射才能访问。 如:通过配置web.xml的servlet映射访问jsp文件、springMVC的配置文件中配置资源映射。 通过后...
JSP文件是否有必要放在WEB-INF
热门推荐
SayGoodbyeToYou的专栏
08-13 2万+
观点一:(较为赞同) 安全性不是真正的原因,因为jsp是要解析后才显示到浏览器的,即使用户知道你jsp的路径,也不可能通过浏览器看到jsp源码的,而如果是通过其它手段入侵服务器的话,放在WEB-INF又和放在别的地方有什么区别呢??? 真正的原因是,对于早期直接嵌入java代码的jsp,是直接给出jsp路径给用户访问的,这种情况恰恰不能放在WEB-INF,而到了现在的mvc模式,jsp已经不是
通过tomcat能访问文件夹但不能访问文件_Apache Tomcat文件包含复现(CVE-2020-1938)
weixin_39634022的博客
12-01 264
0x01 简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。0x02 漏洞概述由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。0x03 影响版本Apach...
tomcat 下的连接文件不能访问解决办法
IAMITDS博客先生
12-14 3510
tomcat 下存在一个temp文件夹,通过ln -s /wwwtemp/ /home/app/xxx/temp软连接过来,发现在访问的时候是404,找不到 解决办法: 在tomcat 的conf/context.xml中配置allowLinking=”true” 其中tomcat 8 一下直接在Context标签上配置allowLinking=”true”即可 tomcat 8,9在Con
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值