访问服务端WEB-INF

最新推荐文章于 2022-10-26 13:38:43 发布
原创 最新推荐文章于 2022-10-26 13:38:43 发布 · 383 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#p2p #网络协议 #网络

本文介绍了访问服务端WEB-INF目录的几种方法,包括请求转发、重定向、过滤器拦截和session技术。请求转发可带数据并访问WEB-INF,而重定向则无法直接访问,需要后端处理且不支持数据传递。过滤器用于拦截请求,session技术则提供了一次交互式的会话管理,其中持久session能实现跨数据传递。

基本方式:

 

请求转发可以带数据 可以访问WEB-INF

重定向 没法访问WEB-INF  需要后端进行处理 用重定向 不可以带数据

 3.过滤器 拦截

4.session技术 会话 一次交互(服务端)

会话session 和持久session  持久一直都在 可以做到跨数据传递

创建数据库

 

最低0.47元/天 解锁文章
李汁汁
关注
JAVAWEB项目下的WEB-INF安全目录
南小瓜的专栏
09-04 960
mark一下 前一段时间,处理安全漏洞问题,问题是这样的,你可以输入一个链接访问jsp页面,能访问的,但是正常情况下是不可能访问到的,这是WEB-INF的目录是javaweb项目的安全目录,它只允许服务端访问,客户端是不可能访问WEB-INF存放xxx.jsp 或者xx.html等一些不让客户端只能访问的,静态资源如css,image是放在非WEB-INF目录下的。那么,对于我遇...
Tomcat的WEB-INF目录详解
实践求真知
11-22 8026
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。     二 web.xml是项目部署文件。 设置欢迎页方法              /haha.jsp        三 classes文件夹,用于放置*.class文件。     四 lib文件夹,用于存放需要的jar包。
WEB-INF访问
yukichou的博客
03-01 411
WEB-INF下面的文件处于保护状态,通过地址是不能直接通过地址栏访问的 以下两种是通过跳转实现访问的方法 第一种跳转方法 <jsp:forward page = “/WEB-INF/index.jsp” /> 第二种跳转方法 request.getRequestDispatcher("/WEB-INF/index.jsp").forward(request, response); 其...
WEB-INF访问
qq_43639081的博客
10-21 4489
先上图 说明 WEB-INF里内容只能由服务器级别才能访问,客户端级别不能访问。 服务器级别的例子就是请求转发,转发是由服务器自己处理,跟客户端(浏览器)无关,所以浏览器上的地址栏也就不会改变。 客户端级别的例子就是重定向,两次请求,两次响应。所以地址栏会改变。 为什么设置这种权限 为了安全。比如图中success.jsp在WEB-INF目录下,在页面中用超链接a标签或者js的location.href去直接转向它,会找不到。因为这种是客户端请求,设置这种权限就能保证一些文件的安全。 怎么让客户端级别可以
WEB-INF目录下的jsp页面如何访问
07-21
WEB-INF目录下的jsp页面如何访问。需要把页面放到WEB-INF目录下吗
访问WEB-INF下的资源
m0_53881899的博客
10-26 847
访问WEB-INF下的资源
/WEB-INF路径下访问方法
weixin_34389926的博客
05-25 177
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringMVC下在Controller层重定向到WEB-INF目录下的JSP页面
为天地立心,为生民立命,为往圣继绝学,为万世开太平
04-06 6239
今天在写页面的登陆成功之后的跳转,想使用重定向跳转到首页。 直接在service里面写 return "admin/main"; 可以运行,不过是forward方式。 我改成 return "redirect:/admin/main"; 就出现了404错误。 网上查找资料无果,我就想到在Controller层多加一个方法: @RequestMapping("/toMain") p...
WEB-INF访问受限问题
DryKillLogic的专栏
03-05 3714
今天开发一个新功能,向项目中添加了一个JSP页,这个JSP页在WEB-INF中的一个目录下。做好之后放到环境上想看看效果如何,但是总是显示404。求助后才知道,原来WEB-INF这个文件夹是一个受保护的文件夹,不允许客户端进行直接访问的。这是因为基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。做了2年多J2EE开发,现在才刚知道....       百度百科上的介
访问WEB-INF目录中的文件
weixin_34037977的博客
09-07 300
WEB-INF下面的文件具有安全性,直接在浏览器中输入地址是访问不到的,可以通过servlet来访问。 方法1: 利用<jsp-file>/WEB-INF/a.jsp</jsp-file> <servlet> <servlet-name>jspFile</servlet-name> <jsp-fil...
关于重定向和访问WEB-INF目录的问题
weixin_43373600的博客
01-15 3667
项目中有使用重定向访问,尝试用重定向访问不同目录下的.jsp文件 重定向访问webapp下的不同jsp文件如下: 1、webapp/redirect.jsp的写法: response.sendRedirect(request.getContextPath()+"/redirect.jsp"); 2、webapp/test/testOne.jsp的写法: response.sendRedirect(request.getContextPath()+"/test/testOne.jsp"); 在尝试很多次
如何访问WEB-INF下的页面
u013995441的专栏
05-29 1338
我们在编写Web程序的时候,希望某些页面对用户来说是不可见的,这时我们自然而然就会将页面
访问WEB-INF下的页面
wshten
06-18 6175
      WEB-INF是Java的web应用安全目录,只对服务端开放,对客户端是不可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。核心:1,超链接a标签或者js的window.location.href()无法访问WEB-INF下的某一个jsp页面。[java] view plain copyjavascrtpt:wi...
Apache 上允许通过外网访问 /WEB-INF/web.xml 的漏洞
sinat_35855737的博客
08-14 770
原文链接
访问web-inf下jsp资源的几种方式
Hachiko__的博客
08-07 1162
https://www.cnblogs.com/kaiwen/p/6581045.html
Servlet请求转发访问WEB-INF下资源
weixin_48747169的博客
03-29 1323
Servlet请求转发 特点: 浏览器地址栏没有变化 一次请求 共享请求域数据 可以访问WEB-INF下的资源 访问WEB-INF下资源 test.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>WEB-INF</title> </head> <body> <h1>跳
WEB-INF下资源文件的访问
茫然背影的博客
08-18 3331
目录 WEB-INF下文件相关 SpringMVC.xml web.xml Controller 启动服务器直接访问(404) 启动服务器通过controller访问(成功) WEB-INF下文件相关 WEB-INF下资源文件的安全性较高,它是不能直接通过浏览器直接访问的。访问它的方式只有一种,那就是通过服务器来访问。 只能通过控制层来访问。而对于WEB-INF下的文件为了书写方...
springboot 2.x访问webapp/WEB-INF目录下的js/css/images等静态资源
小生范
02-20 1914
创建项目的时候将css、js、images都放在了WEB-INF下面,后来怎么都访问不到。。。 目录结构 解决办法: 新增配置类跳转: @Configuration @EnableWebMvc @ComponentScan public class WebConfig implements WebMvcConfigurer { @Override public voi...
WEB-INF下前端页面及静态资源不能访问的问题
zhiaiasnx的博客
03-26 4809
WEB-INF下前端页面及静态资源不能访问的问题
WEB-INF放在哪
最新发布
03-08
### WEB-INF 目录在 Java Web 应用中的位置 在一个标准的 Java Web 应用程序中,`WEB-INF` 目录通常位于项目的 `webapp` 或者 `WebContent` 根目录之下[^1]。这个特定的位置确保了所有的配置文件和服务端资源得到妥善管理和保护。 #### 典型的 Java Web 应用结构如下: ``` MyWebApp/ ├── META-INF/ # 存储元数据信息 │ └── MANIFEST.MF # 清单文件 ├── WEB-INF/ # 安全目录 │ ├── web.xml # 部署描述符 │ ├── classes/ # 编译后的类文件 │ └── lib/ # 第三方库和依赖项 └── index.html # 可公开访问的静态网页 ``` 在这个典型的项目布局里,`WEB-INF` 被用来存放那些不应该暴露给外部用户的敏感资料以及应用程序的核心组件,例如 Servlet 类、JSP 页面和其他配置文件等[^4]。 由于 `WEB-INF` 下的内容对外部请求不可见,任何试图直接通过 URL 访问其中资源的行为都会失败。这不仅提高了安全性,也使得开发者能够更好地控制哪些部分是可以被用户看到或使用的[^3]。 对于希望让用户可访问的部分,应当将其放置于 `WEB-INF` 外面的合适位置,比如根目录下的 HTML 文件或其他静态资产;而对于需要受保护的服务端逻辑,则应置于 `WEB-INF/classes` 中编译成 `.class` 文件或是打包进 JAR 放入 `WEB-INF/lib` 内[^5]。 ```xml <welcome-file-list> <welcome>/index.html</welcome> <!-- 设置默认首页 --> </welcome-file-list> ``` 上述 XML 片段展示了如何设置欢迎页面的方式之一,它指定了当用户尝试浏览到站点根路径时所显示的第一个文件。需要注意的是,这里指定的 `/index.html` 不会位于 `WEB-INF` 内,而是应该放在可以直接由客户端访问的地方。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值