今天同事提了个问题:说我们项目的page目录为什么是放在webroot下面的,而不是web-inf下,因为放在web-inf 下比较安全,只能通过action,跳转来访问,不能直接在地址上访问jsp内容。后来说放在webroot下面也是可以的,只要加一个过滤器,过滤掉所有后缀为.jsp的请求就行了。
上网看了一下,也是这种说法,而且文件夹目录放在web-inf下不好分层,web-inf下一般是很少打开和是使用的东西,存放着用户获取不到的东西。放在这个目录下面比较麻烦。
还不如放在根目录下,然后加一个过滤器一了百了,我也觉得这样挺好。