web-inf目錄是不對外開放的,外部沒辦法直接訪問到(即不能通過url訪問)。所有只能通過對映來訪問,比如對映為乙個action或者servlet通過伺服器端跳轉來訪問到具體的頁面。這樣可以限制訪問,提高安全性。
問,提高安全性。
1、把頁面資源檔案只能放在webroot下面,如 css,js,image等.放在web-inf下引用不了。
2、只能用轉向方式來訪問web-inf目錄下的jsp,不用採用重定向的方式請求該目錄裡面的任何資源。
重定向方式: 如struts-config檔案中配置
或在action中response.sendredirect("/error.jsp");
重定向的含義就是伺服器把位址發給客戶端,讓客戶端去訪問.這種辦法顯然針對web-inf目錄是無用功.
3、web-inf目錄下檔案訪問資源檔案時,可以忽略web-inf這一層目錄。如index.jsp 要用css目錄裡的乙個css檔案. 這樣就行了,從客戶端的位址可以看出來伺服器轉向index.jsp就是在webroot下面.所以index.jsp和css目錄可以講是同一級目錄。
4、web-inf目錄下的檔案之間如何訪問呢。
(1)方式一:
在main.jsp用
測試oa的路徑 或者
訪問。(2)方式二:在action類中或者struts.xml中
如果main.jsp有很多處鏈結到web-inf目錄下的其它頁面.那就得有10個轉向action。這個可以用dispatchaction類加引數專門處理轉向工作。
1 request.getrequestdispatcher("/web-inf /main.jsp").forward(request, response);
在struts-config檔案中配置
<這都是伺服器讀取了該頁面內容,併發送到客戶端.客戶端的位址不變.內容跳轉了forward
name
="success"
path
="/web-inf/main.jsp"
/>
jsp放在web inf下的注意事項
web inf目錄是不對外開放的,外部沒辦法直接訪問到。所有只能通過對映來訪問,比如對映為乙個action或者servlet通過伺服器端跳轉來訪問到具體的頁面。這樣可以限制訪問,提高安全性。1 把頁面資源檔案只能放在webroot下面,如 css,js,image等.放在web inf下引用不了。2...
jsp放在web inf下的注意事項
原文 web inf目錄是不對外開放的,外部沒辦法直接訪問到。所有只能通過對映來訪問,比如對映為乙個action或者servlet通過伺服器端跳轉來訪問到具體的頁面。這樣可以限制訪問,提高安全性。1 把頁面資源檔案只能放在webroot下面,如 css,js,image等.放在web inf下引用不...
jsp放在web inf下的注意事項
web inf目錄是不對外開放的,外部沒辦法直接訪問到。所有只能通過對映來訪問,比如對映為乙個action或者servlet通過伺服器端跳轉來訪問到具體的頁面。這樣可以限制訪問,提高安全性。1 把頁面資源檔案只能放在webroot下面,如 css,js,image等.放在web inf下引用不了。2...