禁止直接访问Jsp页面

最新推荐文章于 2023-06-21 17:52:05 发布

原创最新推荐文章于 2023-06-21 17:52:05 发布 · 1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#jsp #ssh

JSP 专栏收录该内容

9 篇文章

订阅专栏

对于Struts来讲，用户请求Action的时可以通过配置拦截器对相关信息进行校验，但如果用户直接猜测我们的应用结构直接在浏览器地址栏输入相关页面时，则会展示页面，这不是我们想要的，解决方法如下：


<security-constraint>
	<web-resource-collection>
		<web-resource-name>PlanEap</web-resource-name>
		<url-pattern>/pages/*</url-pattern>
	</web-resource-collection>
	<auth-constraint />
</security-constraint>

效果如下：
直接访问会出现403
弊端：action 也访问不到

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Scorpio_ya

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

防止用户直接输入地址访问jsp文件

08-09

网站可以由多个动态页面组成，并且每一个动态页面直接都存在着联系。为了保证网站内信息资源的安全，程序员应禁止浏览者不通过登录页面而强行进入其他页面进行浏览。

JS 禁止访问某页面

08-13

标题“JS 禁止访问某页面”涉及的是JavaScript中阻止用户访问特定页面或执行特定操作的技术。在Web开发中，有时出于安全考虑或者特定功能需求，开发者可能希望限制用户对某个页面的访问。虽然完全阻止用户访问一个...

参与评论您还未登录，请先登录后发表或查看评论

禁止直接访问jsp页面

煎饼里的蛋

05-31

528

对于Struts来讲，用户请求Action的时可以通过配置拦截器对相关信息进行校验，但如果用户直接猜测我们的应用结构直接在浏览器地址栏输入相关页面时，则会展示页面，这不是我们想要的，解决方法如下： <security-constraint> <web-resource-collection> <web-resource-name>PlanE...

SpringMVC项目启动后无法访问index.jsp等静态页面

SpringBoy的博客

12-19

4421

SpringMVC项目启动后无法访问index.jsp等静态页面 SpringMVC项目启动后无法访问index.jsp等静态页面，报404Not Found。其中一个可能的原因是被web.xml中配置的dispatcherServlet拦截处理.jsp或.html，但是又未实现相关功能导致。 web.xml配置 <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"

保护jsp文件被直接访问的方法

阿土专栏

04-05

816

1、放置到/WebRoot/WEB-INF/ 。 2、用

防止用户直接访问有关jsp页面的几种办法

xiantingxinbuone的专栏

08-18

8920

防止用户直接访问jsp页面的几种办法： 1.把JSP页面放在WEB-INF目录下，存放在此目录或者它的子目录里的任何东西都受到了保护。不过，不太推荐，因为并非所有的容器都具有这种保护机制，例如WebLogic就做不到这一点。 2.使用servlet过滤器来过滤对jsp页面的请求. 3.在部署文件web.xml中使用安全限制.这个比过滤器容易,不用另外编写一个过滤器了.配置如

javaweb在类别列表功能基础上完成新增类别。要求：（1）禁止直接访问jsp页面。（2）参照类别列表功能完成新增。使用注释跳转（3）新增成功或失败后，刷新列表页；如果新增成功，则新增的数据显示在页面上

最新发布

11-22

// 返回类别列表的JSP页面，但不直接访问 } @PostMapping("/add-category") // 新增类别 @ResponseBody // 防止直接访问，返回JSON数据 public Result addCategory(Category category) { boolean success = ...

JSP 页面访问用户验证

09-29

jsp安全性问题，当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问该jsp文件了，这样无法禁止外部无权限用户的访问。本文讨论内容是通过权限验证的用户，才可以访问特定的页面。 JSP 页面验证，涉及到的知识...

在jsp页面中响应速度提高的7种方法分享

10-26

不使用时应关闭JSP页面中的默认session设置，通过`<%@ page session="false"%>`指令禁止创建session。避免在session中存储大对象，因为序列化和反序列化过程会消耗资源。及时调用`HttpSession.invalidate()`释放不再...

防止用户直接访问jsp页面的几种办法

Nio96的专栏

03-17

6530

防止用户直接访问jsp页面的几种办法： 1.把JSP页面放在WEB-INF目录下，存放在此目录或者它的子目录里的任何东西都受到了保护。不过，不太推荐，因为并非所有的容器都具有这种保护机制，例如WebLogic就做不到这一点。 2.使用servlet过滤器来过滤对jsp页面的请求。 3.在部署文件web.xml中使用安全限制.这个比过滤

保护JSP页面不被非法访问

gkyh899的专栏

10-23

1668

为了更好地保护你的JSP避免未经授权的访问和窥视，一个好办法是将页面文件存放在Web应用的WEB-INF目录下。通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog （商品目录）相关的JSP被保存在catalog子目录下。跟customer相关的JSP，跟订单相关的JSP等都按照这种方法存放。基于不同的

浏览器不能直接访问WEB-INF目录的jsp文件页面

weixin_43981813的博客

01-11

1711

首先读者要明白：你的jsp页面为什么要放在web-inf目录下，web-inf目录下的文件是隐藏的。为了避免浏览器通过地址栏直接访问jsp页面，所以需要把相应的jsp页面隐藏到web-inf下。开始访问：通过controller访问，如图：这里我是查看这篇博客解决的： https://blog.youkuaiyun.com/joe_storm/article/details/78820445 ...

如何禁止从浏览器访问js文件？

yy0709_26com的专栏

08-03

3484

1、利用tomcat的安全域，在web.xml里面加上如下配置： *.js 加上后，从浏览器访问js，会出现附件的提示，感觉不太友好，但是对于现场催的很急，有无法通过版本解决时，可以选择。 2、如果觉得第一种方法不好，则可以写过滤器，对URL进行解析，如果是js则进行跳转。...

如何防止通过URL地址栏直接访问页面

weixin_30954607的博客

04-24

4842

如何防止通过URL地址栏直接访问页面一、解决方案 1，将所有页面放在WEB-INF目录下　　WEB-INF是Java的web应用安全目录，只对服务端开放，对客户端是不可见的。所以我们可以把除首页（index.jsp）以外的页面都放在WEB-INF目录下，这样就无法通过URL直接访问页面了。 2，http请求头字段中的referer值　　根据HTTP协议，在HTTP头中有一个字段叫...

html 禁止直接访问页面,怎么阻止直接输入地址访问 html 页面

weixin_39830012的博客

06-03

2800

方法大致归纳为：1：如果想隐藏page，则把你的页面放到web-inf下。2：使用session 来认证，单纯的HTML不好验证！具体来说就是在第一个JSP页面里面传一个Session，每个页面检验Session的值，根据Session的值重定向，这个实施的前提是要使用过滤器来拦截页面，可以用struts2和Filter技术等。由以下两步完成该功能：1) 配置被拦截的页面，2)从java代码...

无法正常运行jsp页面

weixin_45254774的博客

09-13

4529

部署Tomcat时，无法正常运行jsp页面部署好mybaits后地址栏呈现http://localhost:8080/index.jsp 在将地址栏修改为：http://localhost:8080/testjsp_war_exploded/index.jsp之后页面成功运行，猜测应该是mybaits的还没部署完全，之后再来讲此问题解决解决方法：配置Tomcat服务器选项中，修改url地址，改为：”自己的项目名+_war_exploded“ 。。。就能成功运行了了， ...

JSP中通过Filter阻止未登录的非法访问

weixin_44014982的博客

06-21

647

JSP中阻止未登录的非法访问