JSP页面放在WEB-INF下更安全,因为它只能通过Action访问(系统一般不允许用户直接访问JSP,需要通过Action配置来访问,更好做权限控制)
页面放在WebRoot下虽然安全性不高,但也可以通过编写过滤器来防止直接访问, 后期维护也相对方便。
页面放在WEB-INF安全性虽高,但相对后期维护起来很麻烦。
jsp页面放在WEB-INF里与放在WebRoot的区别
JSP页面放在WEB-INF下更安全,因为它只能通过Action访问(系统一般不允许用户直接访问JSP,需要通过Action配置来访问,更好做权限控制)
页面放在WebRoot下虽然安全性不高,但也可以通过编写过滤器来防止直接访问, 后期维护也相对方便。
页面放在WEB-INF安全性虽高,但相对后期维护起来很麻烦。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
