zoukankan      html  css  js  c++  java
  • 关于jsp页面是放在webroot目录下和web-inf下优缺点

    CSDN问题:

    jsp放在webroot目录下 这样就可以让用户直接访问,jsp放在web-inf目录下就必须要通过请求才能访问。
    因此放在web-inf下jsp页面显得要安全。 
    既然这样 ,那是不是只要是需要通过请求才可以访问的页面就一定要放在web-inf目录下呢
    还有放在webroot和放在web-inf目录下都各有什么明显的优缺点 。
    望大家讨论...

    1楼:

    通过设置过滤器,放在webroot下面的文件也可以实现不能直接访问。所以说放在哪里就看习惯是什么样了。

    一般项目都是要求隐藏性的,只让客户通过请求访问而不是直接访问jsp页面。若放在webroot下面,肯定要加一个过滤器阻止所有对*.jsp的访问。只要比较的话:
    放在webroot下面:优点,程序结构清晰,便于编码和维护;缺点,要加过滤器。
    放在web-inf下面:优点,不用过滤器;缺点,打乱了程序结构,编码和维护麻烦点。

    其实二者没啥大区别,个人倾向于放在webroot下面

    2楼:

    放web-inf干嘛,web-inf一般都是用来放不允许用户访问到的东西吧,JSP本来就是用于访问的,感觉像是一个private的interface一样...,又是让人调又隐藏...
    3楼:
    问题是jsp里面内容都是要通过请求才能获取的  那如果放在webroot下 直接访问的话 页面就空空如也了 或者直接报错

    4楼:

    一、加个过滤器并不麻烦,而且加上后就可以永远不用再管了。
    二、放在WEB-INF下面,首先从理解上就很别扭,然后WEB-INF下面通常有很多文件,开发过程中从里面寻找一个文件或文件夹是很不方便的。

    http://bbs.csdn.net/topics/320097731

    为了减少风险,可以把这些页面文件移到WEB-INF 目录下。基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因此,WEB-INF 目录下的资源不是为客户直接服务的。我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。

    JSP存放在 WEB-INF 目录下更为安全

        如果把这些JSP页面文件移到WEB-INF 目录下,在调用页面的时候就必须把"WEB-INF"添加到URL中。

        我们知道,实现页面的跳转有两种方式,一种是通过redirect的方式,一种是通过forward的方式。redirect方式的跳转,系统会在一个新的页面打开要跳转的网页;而forward方式跳转,系统会在原来的页面上打开一个要跳转的网页。所以放到WEB-INF目录下的文件是不允许采用redirect方式的跳转来访问的

    另参考:

    把JSP放到WEB-INF后以保护JSP源代码

    http://blog.csdn.net/grandboy/article/details/519091

  • 相关阅读:
    HttpModule和在Global.asax区别
    SQL Server中视图的特点与优化
    SQL中int类型与varchar类型的隐式转换
    利用SQL语句查询SQL中所有正在执行的命令
    jquery子窗体操作父窗体中的元素
    js 连接数据库
    典型的列变行,用动态语句来做
    js中with、this的用法
    SQL SERVER数据库状态(脱机,联机,可疑)及SQL设置语句详解
    UVA 10465 Homer Simpson
  • 原文地址:https://www.cnblogs.com/kenshinobiy/p/4760334.html
Copyright © 2011-2022 走看看