为什么要把静态资源放在WEB-INF下呢?

最新推荐文章于 2022-03-26 19:57:07 发布
最新推荐文章于 2022-03-26 19:57:07 发布
阅读量824 收藏
点赞数 1
文章标签: java python
原文链接:https://my.oschina.net/Tsher2015/blog/494275
版权
本文深入解析Web-INF目录为何不能存放JS文件,详细解释了其安全优势和Spring框架配置上的便利性。重点强调了客户端无法访问、避免代码被篡改的安全策略,同时介绍了如何通过web.xml文件实现静态资源的映射访问。
摘要由CSDN通过智能技术生成

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    以前我在第一家公司的时候,就遇到过这个问题,小弟把js文件放入到了WEB-INF下面,让Leader臭骂了一顿,还没毕业的我,顿时忍不了了,内心只能默默的流着泪,说着:"不好意思,我错了!".然后原因我也没搞清楚,Leader只是说不能放,放了就加载不了了.所以小弟只好照做,没问原因,只知道WEB-INF只能放静态资源,js文件不能放.

    今天在群里,我又看见有人在问这个问题,所以我决定小小地总结一下,为程序员的我们,做出一点点贡献.(大神请绕道)

  1. 安全:静态资源放在WEB-INF,客户端访问不到,服务端才可以访问到,也就是说别人不能够串改你的代码。

  2. 为了方便让Spring帮你映射:就是配置文件上会带有对静态资源的配置信息

  3. 如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

总结:其实就是一句话:"安全"。

转载于:https://my.oschina.net/Tsher2015/blog/494275

SpringBoot中的静态资源映射到webapa/web-inf/
ldy1204的专栏
06-03 1699
问题描述 SpringBoot默认页面和模板都放在src/mainresources下,静态资源在resources/static下,如果使用默认的,一般没有什么问题。 现测试程序,将jsp放在src/main/webapp/WEB-INF/jsp下,将静态资源放在src/main/webapp/WEB-INF/static目录下,jsp中使用 "${pageContext.request.contextPath}/static/css/layout-default-latest.css" 路径访
SpringMVC的WEB-INF下的JSP加载js,css,jpg等静态文件
sinat_36183608的博客
01-08 5000
SpringMVC加载js,css等文件问题
静态资源(images,js,css等)放在webapp和放在WEB-INF下的区别
一只野生程序猿从入门到入土的学习之路
10-05 8397
1、当静态资源放在webapp下面的时候,可直接通过浏览器访问,不需要配置映射,安全性略低 2、WEB-INFJavaWEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。 当静态资源放在WEB-INF下面的时候,外部是不能直接访问的,一般是在springmvc的配置文件中配置资源映射 如:     <!-- 资源映射 -->     <mvc:...
关于静态资源是否应该放到WEB-INF目录
H405282968的博客
05-31 1051
首先,css/js/html没有必要放在WEB-INF下。 最终这些会被原封不动的展现在客户端,所以访问安全根本就不会成为问题。 jsp放在web-inf下,原因主要有两个 远古时代的模式会把业务逻辑,数据库连接等敏感信息写在jsp里面,被用户直接访问会有安全问题。 现代模式里这个不再成为问题,不应该成为问题。 jsp是在服务器端运行的,而且通常都需要其他程序支持——比如后台处理好数...
关于WEB-INF目录下的静态资源(js、css、img)的访问
XGBYL的博客
05-10 1万+
首先,需要明确的是WEB-INF目录是被保护起来的,其下的jsp页面不能直接运行,只能通过控制器跳转来访问;静态资源(js、css、img)也不能被WEB-INF目录外的其他文件直接引用 WEB-INF下的目录结构如图:   jsp文件夹下放的是jsp文件,static文件夹下放的是css,js,img等静态资源; 由于jsp文件夹与static文件夹都在WEB-INF目录下,故jsp...
为什么SSM整合后的项目把jsp文件放在WEB-INF目录下
回首一辈子
09-12 5262
把jsp文件放在WEB-INF目录下其实是: 为了保证系统的安全性,web应用的内容结构中,把所有的静态内容放在web-content目录下。把所有的动态内容(*.jsp)放在WEB-INF目录下的/views/目录下,放在/WEB-INF/views/目录下的jsp是不能通过浏览器的url直接访问的。只能通过mvc的controller(控制器)进行modelAndView的跳转,...
关于Java Web Spring 框架下将静态文件放于WEB-INF下如何访问
hejiecheng的专栏
03-08 3547
关于Java Web Spring 框架下将静态文件放于WEB-INF下如何访问首先,WEB-INF是一个安全文件夹,用户直接通过浏览器进行HTTP访问是不能访问到该文件夹下的任何文件。 在Spring框架下页面的展示均是通过ModieAndView来进行展示的,是由框架来访问文件。 但是,在jsp文件里面引用的静态文件如:js,css,img均会因为没通过框架直接通过http来请求
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
最佳实践是将JSP页面和Java放在WEB-INF目录中,而将静态资源(如HTML、CSS、JavaScript文件)放在Web应用的根目录或static目录下,这可以避免不必要的请求转发,提高应用程序的性能和可维护性。同时,实际应用中还...
资源文件放在WEB-INF
最新发布
07-12
是的,一般情况下,Java Web项目中的资源文件会放在WEB-INF目录下。...常见的资源文件,如配置文件、静态页面、图片、样式文件等,都可以放在WEB-INF目录下。这样可以有效地保持项目结构的整洁,并提高项目的安全性。
WEB-INF下前端页面及静态资源不能访问的问题
zhiaiasnx的博客
03-26 4615
WEB-INF下前端页面及静态资源不能访问的问题
53-WEB-INF 里 jsp访问静态资源
一角残叶的博客
07-27 625
1 WEB-INF 里 jsp访问静态资源 WEB-INF的jsp文件,通过转发访问 如果是jsp文件在WEB-INF里面,访问静态资源的时候,路径前面使用项目名 静态资源不要放在WEB-INF里面 <script type="text/javascript" src="${pageContext.request.contextPath}/js/jquery-3.4.1.js"&gt...
JavaWeb项目中WEB-INF目录的理解
ITWANGBOIT的博客
12-17 4973
1:WEB-INF目录的位置,位于WebRoot或WebContent目录内,WEB-INF里默认有lib目录和web.xml配置文件。 2:WEB-INF下面的内容只能由服务器级别才能访问,客户端并不能访问。 服务器级别指:经过服务器内的Controller渲染。 客户端级别指:通过浏览器直接访问。 3:鉴于WEB-INF的以上特性,可以将页面文件放到它里面,避免...
JSP文件是否有必要放在WEB-INF
热门推荐
SayGoodbyeToYou的专栏
08-13 2万+
观点一:(较为赞同) 安全性不是真正的原因,因为jsp是要解析后才显示到浏览器的,即使用户知道你jsp的路径,也不可能通过浏览器看到jsp源码的,而如果是通过其它手段入侵服务器的话,放在WEB-INF又和放在别的地方有什么区别呢??? 真正的原因是,对于早期直接嵌入java代码的jsp,是直接给出jsp路径给用户访问的,这种情况恰恰不能放在WEB-INF,而到了现在的mvc模式,jsp已经不是
把网页资源放到WEB-INF下的目的以及如何访问
qq_46190347的博客
12-13 1577
WEB-INF 目录下的资源不是为客户直接服务的 我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。 如果把这些JSP页面文件移到WEB-INF 目录下,在调用页面的时候就必须把"WEB-INF"添加到URL中。 放到WEB-INF目录下的文件是不允许采用redirect方式的跳转来访问的。 但是可以采用req.getRequestDispatcher(“WEB-INF/pages/a.jsp”).forward(req,resp); 通过跳转来进行访问. 优点
web-inf下的html引入js,关于WEB-INF目录下的静态资源(js、css、img)的访问
weixin_39525097的博客
06-15 1250
首先,需要明确的是WEB-INF目录是被保护起来的,其下的jsp页面不能直接运行,只能通过控制器跳转来访问;而同样在此目录下的静态资源(js、css、img)也不能被WEB-INF目录外的其他文件直接引用。WEB-INF下的目录结构如图:jsp文件夹下放的是jsp文件,static文件夹下放的是css,js,img等静态资源;由于jsp文件夹与static文件夹都在WEB-INF目录下,故jsp文...
springmvc中静态资源放行、自定义视图解析、restful、WEB-INF下的资源请求混淆问题
qq_42861526的博客
11-09 580
基础概念 这篇文章记录的是springMVC中关于静态资源放行、自定义视图解析器以及WEB-INF下的资源请求问题,虽然学的时候这些概念都明白,但是在开发中却经常混淆,特地花两小时来做测试后才写下此篇文章 接下来说一下我们应该牢牢掌握的基 ...
润乾报表放入WEBINF保护目录下如何实现
Alice_656的博客
11-28 1046
WEB-INF下面的文件都是受保护的,客户为了保护项目的文件不受到非法的访问,jsp页面都放在WEB-INF下,那润乾报表放入WEB-INF保护目录下如何实现 本地搭建了一个通过servlet方式来访问的应用。 第一步:把demo下的web-inf文件复制到新的应用中 第二步:新的应用中建一个目录,把demo下面的jsp文件复制进去 第三步:创建一个servlet public void
为什么要把页面放在 WEB-INF 路径下?
a466783352的博客
04-19 367
1.基于不同的功能 JSP 被放置在不同的目录下   这种方法的问题是这些页面文件容易被偷看到源代码,或被直接调用。某些场合下这可能不是个大问题,可是在特定情形中却可能构成安全隐患。用户可以绕过Struts的controller直接调用JSP同样也是个问题。为了减少风险,可以把这些页面文件移到WEB-INF 目录下。基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值