本文介绍了在Tomcat服务器中WEB-INF目录的作用及访问限制。WEB-INF目录下的资源对于客户端不可见,只能通过Servlet进行访问。文章还举例说明了如何正确配置页面路径以实现对WEB-INF目录内资源的安全访问。
对于Tomcat服务器而言,WEB-INF是个特殊的目录。这个目录并不属于Web应用程序可以访问的上下文路径的一部分,
对于客户端来说,这个目录是不可见的,不能通过在浏览器中直接输入地址的方式来访问。
但该目录下的内容对于Servlet代码是可见的,这意味着:要访问WEB-INF目录下的页面,必须通过servlet进入页面,而不能直接访问该页面。
所谓的WEB-INF目录下的jsp“不能通过在浏览器中直接输入地址的方式来访问”,指的是,比如有如下目录:
cart.jsp页面在WebContent根目录下,book.jsp和books.jsp页面在WebContent的WEB-INF/pages目录下。
1.这意味着cart.jsp页面可以直接通过右键-->运行进入cart.jsp页面,而book.jsp、books.jsp页面通过右键-->运行无法访问页面。
2.而且在books.jsp页面也可通过链接直接进入cart.jsp页面:
3.但如果cart.jsp页面在WEB-INF目录,则不可以从链接直接进入cart.jsp,会访问不到。
此时的链接必须是先进入servlet,再从servlet进入cart.jsp
扫一扫
2706
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
