jsp放在web-inf下的注意事項
原文:http://blog.csdn.net/whatlookingfor/article/details/38381881
-------------------------------------------------
web-inf目錄是不對外開放的,外部沒辦法直接訪問到。所有隻能通過對映來訪問,比如對映為一個action或者servlet通過伺服器端跳轉來訪問到具體的頁面。這樣可以限制訪問,提高安全性。
1、把頁面資原始檔只能放在webroot下面,如 CSS,JS,image等.放在WEB-INF下引用不了。
2、只能用轉向方式來訪問WEB-INF目錄下的JSP,不用採用重定向的方式請求該目錄裡面的任何資源。
3、WEB-INF目錄下檔案訪問資原始檔時,可以忽略WEB-INF這一層目錄.如index.jsp 要用css目錄裡的一個css檔案. <link rel="stylesheet" type="text/css" href="css/**.css" />這樣就行了,從客戶端的地址可以看出來伺服器轉向index.jsp就是在webroot下面.所以index.jsp和css目錄可以講是同一級目錄。
4、WEB-INF目錄下的檔案之間如何訪問呢.如在main.jsp用<a href="oa.do">測試OA的路徑</a>訪問。如果main.jsp有很多處連結到WEB-INF目錄下的其它頁面.那就得有10個轉向Action。這個可以用DispatchAction類加引數專門處理轉向工作。
注: 轉向方式: 如struts-config檔案中配置<forward name="success" path="/WEB-INF/main.jsp" />
或在Action中寫request.getRequestDispatcher("/WEB-INF/main.jsp").forward(request, response);
都是伺服器讀取了該頁面內容,併傳送到客戶端.客戶端的地址不變.內容跳轉了
重定向方式: 如struts-config檔案中配置<forward name="success" path="/WEB-INF/main.jsp" redirect="true"/>
或在action中response.sendRedirect("/error.jsp");
重定向的含義就是伺服器把地址發給客戶端,讓客戶端去訪問.這種辦法顯然針對WEB-INF目錄是無用功.
相關文章
- 怎麼把JSP放在web-inf裡.JSWeb
- SSH專案開發中,將jsp頁面放在WEB-INF的原因解析JSWeb
- Xlistview的注意事項View
- 注意放在/tmp目錄下的檔案
- RandomAccessFile注意事項randomMac
- nginx 注意事項Nginx
- 換工作的注意事項
- Shrink操作的注意事項
- Oracle使用*的注意事項Oracle
- 【DBA】Windows 下Oracle 監聽配置注意事項WindowsOracle
- Vagrant在Windows下安裝及注意事項Windows
- linux as4下NFS配置注意事項LinuxNFS
- 快取注意事項快取
- 使用parallel注意事項Parallel
- 字串分割注意事項字串
- 函式注意事項函式
- DUPLICATE DATABASE 注意事項Database
- bootstrap引用注意事項boot
- ovm搭建注意事項
- C++ queue的注意事項C++
- SQL 語句的注意事項SQL
- java equals()方法的注意事項Java
- oracle 轉pg 的注意事項Oracle
- iterator的romove方法的注意事項
- 伺服器配置的注意事項伺服器
- 使用Vue.js的注意事項Vue.js
- 使用HTTP的三個注意事項HTTP
- 快取使用中的注意事項快取
- TokuDB的安裝及注意事項
- MySQL 安裝後的注意事項MySql
- 複製oracle home的注意事項Oracle
- MySQL 的 23 條安全注意事項MySql
- 改sga_target的注意事項
- 部署專案注意事項
- iOS 程式碼注意事項iOS
- 使用Google Fonts注意事項Go
- 程式設計注意事項程式設計
- Go 切片使用注意事項Go