jsp页面放在WEB-INF里与放在WebRoot的区别

最新推荐文章于 2020-08-20 16:50:57 发布
原创 最新推荐文章于 2020-08-20 16:50:57 发布 · 940 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jsp #web-inf #webroot

本文深入分析了将JSP页面置于WEB-INF目录下的安全优势及后期维护挑战,同时对比了将其放置于WebRoot目录的便捷性与潜在风险。建议综合考虑系统需求、安全策略与维护效率,合理选择JSP页面存放位置。


JSP页面放在WEB-INF下更安全,因为它只能通过Action访问(系统一般不允许用户直接访问JSP,需要通过Action配置来访问,更好做权限控制)
页面放在WebRoot下虽然安全性不高,但也可以通过编写过滤器来防止直接访问, 后期维护也相对方便。
页面放在WEB-INF安全性虽高,但相对后期维护起来很麻烦。


JSP文件是否有必要放在WEB-INF
04-10
INF目录下的JSP文件,如果你直接去访问这个JSP文件是不可以的,必须通过Action的跳转,这样就能够理解为什么安全性高了,对于用户是不可见的,对于一些对于用户,可以直接访问的,如,登录、注册页面,可以直接放在...
Eclipse中web-infmeta-inf文件夹的信息
03-06
### Eclipse中web-infmeta-inf文件夹的信息 #### 一、META-INF 文件夹 `META-INF` 文件夹是 Java 应用程序中的一个重要组成部分,它主要用于存放应用程序相关的元数据信息,例如清单文件(`MANIFEST.MF`)等。...
jsp页面放在webroot放在WEB-INF区别
隐0士的博客
08-18 1901
今天同事提了个问题:说我们项目的page目录为什么是放在webroot下面的,而不是web-inf下,因为放在web-inf 下比较安全,只能通过action,跳转来访问,不能直接在地址上访问jsp内容。后来说放在webroot下面也是可以的,只要加一个过滤器,过滤掉所有后缀为.jsp的请求就行了。 上网看了一下,也是这种说法,而且文件夹目录放在web-inf下不好分层,web-inf下一般是很
关于jsp页面放在webroot目录下web-inf下优缺点
wantingtingting的专栏
03-03 597
问: jsp放在webroot目录下 这样就可以让用户直接访问,jsp放在web-inf目录下就必须要通过请求才能访问。 因此放在web-infjsp页面显得要安全。  既然这样 ,那是不是只要是需要通过请求才可以访问的页面就一定要放在web-inf目录下呢 还有放在webroot放在web-inf目录下都各有什么明显的优缺点 。 答1: 通过设置过滤器,放在web
JSP放在 WEB-INFwebroot区别
IT小生
02-17 3792
JSP放在 WEB-INF 跟webroot区别     放在webroot下面:优点,程序结构清晰,便于编码维护;缺点,要加过滤器。  放在web-inf下面:优点,不用过滤器;缺点,打乱了程序结构,编码维护麻烦点。     webroot其实是一个名字而已,在部署后是看不到的,访问的时候在url肯定也是没有的,当然webroot也可以换成别webcontent等都可以。
Web项目的WEB-INF目录使用说明
hewusheng10的专栏
08-20 2429
Web项目的WEB-INF目录使用说明 博客分类: 开发总结 web Web项目WEB-INF目录使用说明 阅读更多 在web项目中,为了安全,可能需要把jsp文件放在WEB-INF目录下,这样如果我们的页面中出现超链接a标签或者js的location.href去直接转向到WEB-INF下的某一个jsp页面,那么就会引用不到,因为这样的请求方式是客户端的请求,而WEB-INF页面只对服务端开放,对客户端是不可见的。这时候我们可以使用action,来进行转向,我们先去请求一个act.
WEB-INF文件夹作用
maoyeqiu的专栏
12-24 2706
WEB-INF是Java的WEB应用的安全目录,客户端无法访问,只能通过服务端访问,从而实现了代码的安全。在WEB-INF中主要是系统运行的配置信息环境 主要有classes、config、lib文件夹web.xml         1.classes文件夹       包含了站点所有用的 class 文件,包括 servlet class 非servlet class      
java读取WEB-INF或src目录下的properties配置文件
08-14
大家都喜欢把配置文件放在src目录下,如果有10个以上的配置文件为什么不考虑在WEB-INF目录下新建一个文件夹,专门放配置文件;这样即好管理,文件安全性又高。亲问题已经解决,把源代码共享给大家,已经通过测试;...
SpringMVC的WEB-INF下的JSP加载js,css,jpg等静态文件
sinat_36183608的博客
01-08 5089
SpringMVC加载js,css等文件问题
[root@yfw WEB-INF]# [root@yfw WEB-INF]# # 删除错误创建的 chat.html 目录 [root@yfw WEB-INF]# rm -rf web/client/chat.html [root@yfw WEB-INF]# [root@yfw WEB-INF]# # 确保 web/client/ 下只有 i18n 其他正常内容 [root@yfw WEB-INF]# ls -l web/client/ ls: cannot access 'web/client/': No such file or directory [root@yfw WEB-INF]#
11-18
> 不应该在 `WEB-INF` 创建 `web/client/...` > ✅ 而应该直接在 `jsxc/web/` 下创建这些文件 --- ## ✅ 正确修复步骤 ### 第一步:回到真正的 web 根目录 ```bash cd /opt/openfire/plugins/jsxc/web ``` ...
WEB-INF WebContent目录放什么?
七星手指的专栏
03-04 7948
根目录下的jsp可以访问,子目录下的不可以
jsp页面放在WEB-INF目录内WebContent目录内的区别
hgd95的博客
05-10 3336
部分jsp页面放在WEB-INF目录下,这样做是因为:放在WebContent目录下的jsp页面可以被用户直接访问,而放在WEB-INF目录下的jsp页面就必须要通过请求才能访问,是要求隐藏性的,只让客户通过请求访问而不是直接访问jsp页面。 注意像css、js等页面资源文件不可以放到WEB-INF目录下,而应该直接放到WebContent目录下,否则即使页面中具有引用这些资源的代码也是不生效...
WEB-INF目录作用
caixiajia的专栏
10-08 5259
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。 若放在WEB-INF中,则必须修改resources映射,如: resources mapping="/layers/**" location="/WEB-INF/jsp/laye
web前端——第一个页面
xishaoguo的博客
02-25 9140
我们在电脑桌面上右键——新建——文本文档,名字随便起,将后缀名改成html以后就创建好了一个空白页面。双击就可以用浏览器打开。但是严格上来说,这并不能算是一个页面。因为,标准的页面要写成:<html><head><title>网页面名字</title></head><body></body></htm
Lua非空判断方法[源码]
11-24
本文详细介绍了在Lua中进行非空判断的几种方法,特别是针对table类型的变量。首先,文章指出了直接对nil值进行索引会导致异常的问题,并给出了一个简单的例子来说明如何避免这种情况。接着,文章讨论了如何判断一个table是否为空,指出不能简单地使用`#table == 0`的方式,而是应该使用`next(t) == nil`的方法。此外,文章还提到了`next`指令在LuaJIT中的优化问题,建议在非必要情况下少用。最后,文章简要介绍了如何判断一个字符串是否全部由空格组成,使用了正则匹配的方法。这些内容对于Lua开发者来说非常实用,能够帮助他们避免常见的错误。
JS表格转Excel实现[可运行源码]
最新发布
11-24
该文章详细介绍了如何使用JavaScript将HTML表格数据导出为Excel文件。内容涵盖了针对不同浏览器的兼容性处理,包括IE非IE浏览器的不同实现方式。对于IE浏览器,使用ActiveXObject进行导出;对于非IE浏览器,则通过base64编码数据URI方案实现。文章还提供了完整的代码示例,包括表格数据的处理、格式化导出功能,支持文本图片类型的数据导出。
图片转bin文件存储[项目代码]
11-24
本文介绍了在OpenCV项目中如何将大量图片数据转换为二进制(bin)文件进行高效存储读取的方法。作者在项目中遇到需要处理大量图片数据的问题,尝试了多种格式(如.mat、.txt、.yml)后发现效率较低。通过使用二进制文件存储,显著提升了读写速度。文章详细展示了使用OpenCV将图片写入二进制文件的代码示例,以及从二进制文件读取图片数据的实现方法。虽然该方法需要提前知道图片的尺寸数量,但读写速度极快,适合处理大量图片数据。作者还提到可以通过换行符或终止符优化读取过程,但未深入探讨。
ssm框架webroot\web-inf\缺失lib文件夹
05-28
嗯,用户的问题是关于SSM框架中WebRoot下的WEB-INF缺失lib文件夹该怎么解决。首先,我需要回忆一下SSM项目的结构,特别是Maven项目的目录布局。用户提到的WebRoot可能是指传统的Web项目结构,而Maven项目通常使用src...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值