Jakarta Struts应用的七个经验(3)
来源:互联网 发布:怎么写软件需求 编辑:程序博客网 时间:2024/06/07 14:23
4. 把JSP放到WEB-INF后以保护JSP源代码
为了更好地保护你的JSP避免未经授权的访问和窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。
通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。
这种方法的问题是这些页面文件容易被偷看到源代码,或被直接调用。某些场合下这可能不是个大问题,可是在特定情形中却可能构成安全隐患。用户可以绕过Struts的controller直接调用JSP同样也是个问题。
为了减少风险,可以把这些页面文件移到WEB-INF 目录下。基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因此,WEB-INF 目录下的资源不是为客户直接服务的。我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。
全文阅读:http://www.javah.net/Struts/20070514/1256.html
- Jakarta Struts应用的七个经验(3)
- Jakarta Struts应用的七个经验(3)
- Jakarta Struts应用的七个经验
- Jakarta Struts应用的七个经验
- Jakarta Struts应用的七个经验
- Jakarta Struts应用的七个经验
- Jakarta Struts应用的七个经验
- Jakarta Struts应用的七个经验
- Jakarta Struts应用的七个经验
- Jakarta Struts应用的七个经验
- Jakarta Struts应用的七个经验
- Jakarta Struts应用的七个经验(2)
- Jakarta Struts应用的七个经验(1)
- Jakarta Struts应用的七个经验(2)
- Jakarta Struts应用的七个经验(1)
- Struts应用的七个经验
- Struts应用的七个经验
- Struts应用的七个经验
- 使用UDL获取连接字符串
- 如何使用JSP+MySQL创建留言本(二)
- 神秘的文件结束到底是什么判断出来的?
- 使用JSP读取客户端信息
- 在jsp中发送email
- Jakarta Struts应用的七个经验(3)
- Jakarta Struts应用的七个经验(2)
- Jakarta Struts应用的七个经验(1)
- 测试一下
- SQL语句集锦
- Velocity入门
- Velocity用户手册---中文版
- ERP100
- 去超市买东西时多么不容易啊!!!