JSP文件是否有必要放在WEB-INF下
可放可不放,有些JSP页面直接访问没有意义的,必须经由Action转发,这样的可以放在WEB-INF下,以防止不小心直接访问到。其他的像是index.jsp这种的完全可以直接放在根目录下,如果说是要进行权限控制,加一个Filter也就可以了。
■网友
很多人尝试通过把JSP文件放到WEB-INF下来防止请求者直接请求JSP 其实换种说法 如果你Filter或者urlrewrite做得好 是没必要这么做的
■网友
这是最简单的权限控制, 不用你配置web server 重写url 就能保护文件, 所以还是挺值得放进去的
■网友
不是这样的。
就算访问者不是直接输入URL访问相关JSP这种。
系统里对JSP等脚本文件的访问都是基于相应的路径文件,这种路径文件在相应的框架里都有固定的定义,但你也可以自定义,然后自由使用。这完全随意。
【JSP文件是否有必要放在WEB-INF下 】 至于是否WEB-INF下,这完全看你自己的选择。
■网友
web —inf是安全目录,很有必要,如果使用spring. mvc ,web —inf也是默认放置服务器端文件的位置,即逻辑视图转换配置 ,可以参考博客。
■网友
WEB-INF是存放服务端文件的地方 对客户端来说就像个黑盒子 如果你需要权限控制 最好放在下面。(本人菜鸟)
■网友
想要可以直接访问jsp,那就放
推荐阅读
- 傻子当国有银行行长都能赚钱这句话是否是对的
- 网通社|喜欢蔚来的越来越多了 连续四个月交付创新高 你是否愿意放弃特斯拉选择它?
- 白皮书一般是政府发布的正式报告或文件,那么现在物联网、智慧城市等热门领域这么多企业发布的白皮书算咋回事呢
- 豆瓣为啥受到同志社群的欢迎
- hadoop中的mapreduce链接(mapreduce chaining)怎样避免中间文件的产生
- |PHEV车款没比较环保,新能源是否存在谎言呢?
- 运营商收取的流量费用价格是否合理
- 游戏公司一般咋识别游戏脚本
- 怎样防止U盘内的文件被复制
- 知乎上关于人生经验的介绍是否可能对青少年造成潜在危害