web-inf下的頁面不能直接反問,必須通過servlet頁面進行跳轉,安全性高。
web-root下的頁面能直接通過位址列來訪問,安全性低。
哪些頁面放在web-root下,哪些放在web-inf下呢?
舉個例子:普通使用者和管理員兩個身份
我們一般把公開的頁面放在web-root下,比如首頁,普通使用者和管理員都能進行訪問。
但因為管理員是具有許可權(比如:修改資料內容,增加刪除資料等)的乙個身份,而普通使用者沒有許可權。
所以把只有管理員身份才能操作的頁面放入到web-inf下,這樣普通使用者就不能直接訪問此頁面進行操作,保證了頁面的安全性。
關於業務和IT
偶爾翻開 程式設計師 雜誌2007年6月刊,看到一些關於soa與業務敏捷的文章,提醒我,我們的軟體設計忽略了一些很重要的東西。我們在anydata的設計過程中,實現了對資料表現方式的靈活應變,在某種程度上實現了流程上的應變,但是很多東西都是由專業的it人員對系統進行調整實現的,因此如果客戶的業務出現...
類和物件 關於繼承 關於介面
一 類和物件 物件將資料和操作打包在一起,類描述一切 用構造器建立物件 類和類之間的關係 關聯 組合,聚集 泛化二 關於繼承 祖先類object 方法重寫 tostring方法 equals方法 is a 是乙個 繼承關係 has a 有乙個 組合關係 三 關於介面 定義了一組功能 comparab...
關於BSP,BIOS,和bootloader區別
bsp是板級支援包,是介於主機板硬體和作業系統之間的一層,應該說是屬於作業系統的一部分,主要目的是為了支援作業系統,使之能夠更好的執行於硬體主機板。bsp是相對於作業系統而言的,不同的作業系統對應於不同定義形式的bsp,例如vxworks的bsp和linux的bsp相對於某一cpu來說儘管實現的功能...