jsp放在WEB-INF下的原因
来源:互联网 发布:ubuntu 安装maven3 编辑:程序博客网 时间:2024/05/18 02:04
安全性不是真正的原因,因为jsp是要解析后才显示到浏览器的,即使用户知道你jsp的路径,也不可能通过浏览器看到jsp源码的,而如果是通过其它手段入侵服务器的话,放在WEB-INF又和放在别的地方有什么区别呢???
真正的原因是,对于早期直接嵌入java代码的jsp,是直接给出jsp路径给用户访问的,这种情况恰恰不能放在WEB-INF,而到了现在的mvc模式,jsp已经不是曾经那个包含完整逻辑的jsp,而仅仅充当view层的模板,必须要填入model数据后进行渲染,才能生成可读的页面,这样的模板是不能让用户直接访问的,直接访问的话要么是一堆各种空白,或者一堆占位符,甚至一堆NullPointException,所以需要放到WEB-INF里。补充一下,“安全性问题”指的是“不允许你访问,否则会对我不好”,而这里的情况其实是“不建议你访问,否则会对你不好”,应该属于健壮性的范畴。
0 0
- jsp放在WEB-INF下的原因
- jsp有必要放在WEB-INF下
- jsp放在web-inf下(转)
- jsp放在web-inf下的注意事项
- jsp放在web-inf下的注意事项
- jsp放在web-inf下的注意事项
- jsp放在web-inf下的注意事项
- jsp放在web-inf下的注意事项
- jsp页面放在webroot下与放在WEB-INF的区别
- SSH项目开发中,将jsp页面放在WEB-INF的原因解析
- 为什么要把jsp放在WEB-INF目录下
- JSP文件是否有必要放在WEB-INF下
- jsp有没有必要放在web-inf下
- JSP文件是否有必要放在WEB-INF下
- JSP文件是否有必要放在WEB-INF下
- JSP文件是否有必要放在WEB-INF下
- JSP文件是否有必要放在WEB-INF下
- jsp放在web-inf下访问静态资源
- JAVA三大有用的过滤器
- hdu 1575Tr A 矩阵快速幂
- java MapReduce步骤
- 今日作息及食谱(8.20)
- 数据库性能优化之SQL语句优化
- jsp放在WEB-INF下的原因
- UVA 10280 - Old Wine Into New Bottles
- mysql管理 ------查看 MySQL 数据库中每个表占用的空间大小
- PCA(Principal Component Analysis)主成分分析
- Oracle逻辑备份之数据泵(1)
- JAVA调用sqlserver存储过程的实现(返回多个结果集的实现)
- Java对象与JSON的转换
- Oracle逻辑备份之数据泵(2)
- AUC与ROC - 衡量分类器的好坏