把JSP放到WEB-INF后以保护JSP源代码

最新推荐文章于 2023-05-29 10:59:47 发布
最新推荐文章于 2023-05-29 10:59:47 发布
阅读量9.4k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java语言 文章标签: jsp action struts redirect import html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunlen/article/details/390944
本文介绍了如何通过将JSP页面放入WEB-INF目录来保护源代码不被直接访问,以提高安全性。在STRUTS框架中,通过Action类的forward方式可以实现对WEB-INF下JSP的调用,而redirect方式则无法访问。文章提供了具体的操作示例和配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    本人在看《J2EE核心模式》(“Core J2ee Patterns”,刘天北、熊节译),里面提到了一种实现资源保护的方法,那就是把那些限制访问的资源(比如说jsp

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【漏洞挖掘】——62、WEB-INF/web.xml 泄露
Fly_鹏程万里
10-20 2636
WEB-INF/web.xml信息泄露是一种常见的安全问题,通常发生在Web应用程序未被正确配置或管理的情况下,攻击者可以通过暴力破解或者其他手段访问WEB-INF目录下的web.xml文件从而获得Web应用程序的配置信息,例如:安全配置、数据库连接信息、API密钥等。
java怎么访问web-inf下的jsp_java:maven中webapp下的jsp不能访问web-inf下面的bean
weixin_42118770的博客
02-13 995
java:maven中webapp下的jsp不能访问web-inf下面的bean当然 WEB-INF下面的文件是不能访问的,只能吧jsp文件放入到WEB-INF下面,然后通过配置WEB-INFweb.xml进行配置。Java小项目中WEB-INFjsp页面如何访问?一:一般为啥要把jsp页面放在WEB-INF呐?这样主要是为了网站的安全的角度来说的,WEB-INF是安全目录Tomcat 默认的...
WEB-INF目录下的jsp页面如何访问
07-21
WEB-INF目录下的jsp页面如何访问。需要把页面放到WEB-INF目录下吗
访问WEB-INF目录中的JSP文件
热门推荐
海涛的博客
03-19 5万+
转自:http://blog.youkuaiyun.com/eidolon8/article/details/7050114 方法1: 本来WEB-INF中的jsp就是无法通过地址栏访问的.所以安全.如果说你要访问这个文件夹中的jsp文件需要在项目的web.xml文件中去配置servlet格式差不多的配置就ok了。如下: runtain /WEB-INF/INF.jsp runtain /XXX
访问WEB-INF下的jsp页面
weixin_34194702的博客
10-09 214
访问web-inf下的jsp文件, 1)使用springMVC,一般都会使用springMVC的视图解析器,大概会这样配置 <!--jsp视图解析器--> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <propert...
jsp访问WEB-INF下面的资源-jsp
Noday
07-06 1216
<br />方法1<br />本来WEB-INF中的jsp就是无法通过地址栏访问的.所以安全.如果说你要访问这个文件夹中的jsp文件需要在项目的web.xml文件中去配置servlet格式差不多的配置就ok了.<br />如下:<br /><servlet><br />         <servlet-name>runtain</servlet-name><br />         <jsp-file>/WEB-INF/INF.jsp</jsp-file><br /></servlet><br /><s
JSP.rar_web-inf
09-23
JSP中,`web-inf`目录是一个特殊目录,它是Web应用的标准结构的一部分。根据Java Servlet规范,`WEB-INF`目录包含不直接对外公开的文件,如Servlet类、配置文件以及库(JAR文件)。这个目录下的文件不能通过URL...
Eclipse中web-inf和meta-inf文件夹的信息
03-06
- **功能**: 存放源代码文件,虽然不是必须的,但在开发过程中有时会被使用到。 **5. WEB-INF/database.properties 文件** - **用途**: 存储数据库连接配置信息,例如 JDBC 驱动、URL、用户名和密码等。 - **示例...
请求重定向无法访问web-inf下的资源1
08-08
在Java Web应用程序中,WEB-INF目录是一个非常重要的组成部分,它包含了一些对用户不可见的敏感资源,如Web应用的配置文件(web.xml)、类文件(通过编译的Java源代码)以及库(JAR文件)。这个目录的设计目的是为了...
访问WEB-INF目录下的jsp文件
bruce_sky的专栏
12-15 1028
<br />可以通过编写WEB-INF下的web.xml进行映射,例如有个JSP文件/WEB-INF/jsp/my.jsp <br />web.xml可以这样写: <br /><?xml   version= "1.0 "   encoding= "ISO-8859-1 "?> <br /><!DOCTYPE   web-app <br />        PUBLIC   "-//Sun   Microsystems,   Inc.//DTD   Web   Application   2.3//EN "
Java项目中如何访问WEB-INFjsp页面
10-14
主要介绍了Java项目中如何访问WEB-INFjsp页面,文章通过示例代码和图文解析介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解直接访问WEB-INF目录下的JSP页面的方法
01-20
WEB-INF目录下的JSP页面不能通过地址栏直接访问,WEB-INF目录下的文件不能直接被访问主要是出于安全考虑,当然如果不用考虑安全性的话,你可以直接把JSP页面放到WEB-INF外的webapp目录下,这样也可以直接访问。下面说下如何直接访问WEB-INF目录下的jsp页面 可以通过转发的方式访问,我用的是Controller来进行转发,如下: package com.sogou.baike.controller; import org.apache.log4j.Logger; import org.springframework.stereotype.Controller; imp
WEB-INF目录下JSP页面的访问方法
atarik@163.com
05-29 1477
WEB-INF目录下的JSP页面是不能直接通过浏览器访问到的,必须通过控制的转发才能访问到页面。浏览器访问http://localhost:8080/index.jsp,不能访问到。浏览器访问http://localhost:8080/index,可以访问到。访问WEB-INF目录下的JSP页面。2.1 创建一个控制器。2.2 通过控制器访问。1. 浏览器直接访问。2. 通过控制器访问。
Java:WEB-INF目录下JSP页面的访问方法
chenyouchang的博客
01-10 3013
Web项目中WEB-INF目录下JSP页面的访问方法
WEB-INFjsp页面如何访问
cumt0的博客
02-09 1156
请求转发在服务器端内部实现,因此使用请求转发的方式可以访问WEB-INF目录下受保护的资源 1.处理器方法返回 ModelAndView 时 需在 setViewName()指定的视图前添加 “forward:”,因为使用了 “forward:”,此时的视图不再与视图解析器一同工作,这样可以在配置了解析器时指定不同位置的视图。 视图页面必须写出相对于项目根的路径。如: modelAndView.setViewName("forward:/WEB-INF/jsp/success.jsp"); 2.处理器
WEB-INF目录下的jsp页面如何访问?
weixin_34310785的博客
12-22 187
只能在sevlet(或者spring的control,strutsaction,本质都是sevlet)中访问也就是只能通过java后台访问,这里web-inf下的内容是不对外开放的/安全的,不能通过url直接访问。已避免非法人员通过url自己操作一些比较私密的文件信息。所以一般都将index.jsp放在web-info的外面,以便提供最初的外层url访问地址。通过主页提供servlet的访问入口...
如何访问WEB-INF下面的jsp文件
CHENJINGBIN的博客
06-06 4301
WEB-INF下面的文件是受保护的,如果我们直接在浏览器上输入地址去打开文件那是打开不了的。所以正常情况下img、css、js文件夹通常都不会放在WEB-INF下面的。 现在我们要去访问那怎么样才可以呢?使用跳转或者使用Struts2或者使用springmvc. 这里使用springmvc处理。 <?xml version="1.0" encoding="UTF-8"?> <beans xm
WEB-INF目录下的jsp页面如何访问(提醒自己)
william11zhu的专栏
11-07 904
WEB-INF目录下的jsp页面如何访问  在实际开发中,很多时候,为了加强安全性及保护源代码,需要把后台的jsp页面放在WEB-INF目录下,实际上,这个目录一般都是用于存放配置文件还有jar包,类的编译文件等  因为这个目录是有权限,即有访问控制的,直接在地址栏中输入该页面的Url地址或者在页面上使用超链接是不能访问的,提示404错误,即找不文件,从而把后台页面放在这个目录下相对是比较安全
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值