WEB-INF目录防止通过URL直接访问页面
来源:互联网 发布:全景图拼接算法 编辑:程序博客网 时间:2024/05/16 21:01
WEB-INF是Java的web应用安全目录,只对服务端开放,对客户端是不可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。
核心:
1,超链接a标签或者js的window.location.href()无法访问WEB-INF下的某一个jsp页面。
javascrtpt:window.location.href='WEB-INF/login.jsp'
<a href="login.jsp"></a>
response.sendRedirect("WEB-INF/checklogin.jsp");
以上三种都不行。
2,css,javascript和图片等资源文件不能放在WEB-INF下,必须放在webRoot(WebContent)目录下。
访问时直接访问:
<img alt="" src="image/1.jpg">
3,除首页(index.jsp)外的JSP页面都放在WEB-INF目录下。
4,通过以下方法访问WEB-INF目录下的JSP页面:
a,通过action转向访问(推荐)
<a href="mylogin.action"></a>
b,不推荐
<jsp:forward page = "/WEB-INF/admin/login.jsp" /> <a href="javascript:<jsp:forward page='WEB-INF/admin/login.jsp'/>"></a> <jsp:include page="WEB-INF/admin/login.jsp">
1 0
- WEB-INF目录防止通过URL直接访问页面
- WEB-INF目录防止通过URL直接访问
- 直接访问/web-inf/下的页面
- WEB-INF下的JSP是不能通过URL直接访问的
- WEB-INF下的JSP是不能通过URL直接访问的
- WEB-INF下的JSP是不能通过URL直接访问的
- 直接访问WEB-INF目录下的JSP页面的方法
- 防盗链——防止其他页面通过url直接访问本站资源
- Tomcat WEB-INF目录下的文件无法直接访问
- Tomcat WEB-INF目录下的文件无法直接访问
- springmvc直接不经过controller访问WEB-INF中的页面
- jsp页面如何访问WEB-INF目录下的资源
- WEB-INF目录下的jsp页面如何访问
- WEB-INF目录下的jsp页面如何访问?
- 访问WEB-INF目录中的页面、资源文件
- WEB-INF目录下的页面如何访问
- 访问WEB-INF目录中的页面文件(JSP、HTML)
- 防止用户直接访问url
- 【Latex】Latex小白入门(2)——如何用.bib文件自动生成论文Reference
- 201403-1 试题名称:相反数(100分)ccf认证
- CodeForces 237C Primes on Interval
- 【C#】44. Task<T> 根据带返回值的函数构造Task
- eclipse 的项目存在main()方法 但是没有 run as java application
- WEB-INF目录防止通过URL直接访问页面
- ubuntu的简单搜索命令
- 201312-1 试题名称:出现次数最多的数(100分)ccf认证
- Source Insight 3.X utf8支持插件震撼发布
- java IO学习(一):IO模型
- 关于spring,IOC和AOP的解析原理和举例
- Ajax基础--get、post理解
- leetcode61: Rotate List
- 网络流一般化建模方式/最大流篇