jsp页面都放在web-inf下面说是要防止用户直接访问jsp页面,为么不能直接访问jsp】的更多相关文章

jsp页面都放在web-inf下面说是要防止用户直接访问jsp页面,为么不能直接访问jsp

为了保护那部分jsp页面,如果没有登录验证,那部分jsp用户可以直接访问,这样很不安全,放在WEB-INF下面,就使得只能WEB-INF文件夹外jsp页面调用里面的jsp,这样来使用,就比如我们有一个后台系统,我们用一个页面(main)把其他子页面引入进来,我不想每个子页面都进行验证保护,我们把这些子页面放在WEB-INF下,我们只对main页面进行验证就可以…

关于jsp页面是放在webroot目录下和web-inf下优缺点

CSDN问题: jsp放在webroot目录下 这样就可以让用户直接访问,jsp放在web-inf目录下就必须要通过请求才能访问.因此放在web-inf下jsp页面显得要安全. 既然这样 ,那是不是只要是需要通过请求才可以访问的页面就一定要放在web-inf目录下呢还有放在webroot和放在web-inf目录下都各有什么明显的优缺点 .望大家讨论... 1楼: 通过设置过滤器,放在webroot下面的文件也可以实现不能直接访问.所以说放在哪里就看习惯是什么样了. 一般项目都是要求隐藏性的,只让…

当web项目没有配置<welcome-file>index_1.jsp</welcome-file>默认标签启动tomcat后默认访问的页面是什么呢?

当web项目没有配置index_1.jsp默认标签启动tomcat后默认访问的页面是什么呢? 结果我启动后居然默认打开了index.jsp页面 为什么呢?为什么会访问我的.indexjsp页面呢?不是没有配置默认访问界面吗?按道理应该是404或者其他报错吧! 这是为什么 经过一段时间的分析,我查看了Tomcat的配置文件终于发现了原因所在 原来在Tomcat的apache-tomcat-8.5.57\conf\web.xml文件中默认配置了访问页面. 如下图所示: 这就是为什么web项目的xml…

关于jsp web项目,jsp页面与servlet数据不同步的解决办法(报错404、405等)即访问.jsp和访问web.xml中注册的/servlet/的区别

报错信息: Type Status Report Message HTTP method GET is not supported by this URL Description The method received in the request-line is known by the origin server but not supported by the target resource. 我的注册配置为 <servlet-name>AddServlet<servlet-nam…

Java Web中提交表单之后跳转到WebContent目录下的子目录里的jsp文件

最近在做一个系统,需要完成登录动能进行跳转到另一个页面.在这个项目里面,我把 jsp,css,js文件都统一放在 WebContent 目录下的一个 WebPage 里面. 按照以前的习惯,写好了 servlet 之后在 web.xml 里面完成配置,但由于平时 jsp 文件都是直接放在 WebContent 下面,所以配置出现了问题. 后来得知,在新版的 web 项目已经不需要配置 web.xml 了,而且创建 web 项目的时候也不会自动生成 web.xml,当然我们可以手动添加,但其实内部…

JSP的范围-作用域(web基础学习笔记五)

JSP的范围(作用域) 在JSP页面中的对象,包括用户创建的对象如JavaBean,都有一个范围属性,这个范围也被叫做“作用域”.范围定义了在什么时间内,在哪一个JSP页面中可以访问这些对象.例如,session对象在会话期间内,可以在多个页面被访问.Application对象在整个Web应用的整个生命周期范围内都可以被访问.在JSP中,有4种范围.那就是page范围.request范围.session范围和application范围 page范围 具有page范围的对象被绑定到javax.se…

JSP实现数据传递(web基础学习笔记三)

get和post的区别: JSP内置对象: 1)out内置对象:out内置对象是在JSP开发过程中使用得最为频繁的对象,然而其使用起来也是最简单的.out对象用于向客户端浏览器输出数                                                         据,out对象常用的方法是:print()或者println()方法,这两个方法用于在页面中打印出字符串信息. 2)request内置对象:request对象,JSP中的request内置对象对应了Ser…

Java Web 设置默认首页 (也就是http://域名/项目名称/)访问的页面

第一种: 默认的是index.jsp页面,放在webapp文件夹下 在web.xml配置如下 第二种: 默认的页面不是放在webapp文件夹下,而是放在web-inf下,那么此时可以用springMVC方式 已home为例: 效果:…

IGS_学习笔记07_IREP通过页面测试客户化Web Service调用(案例)

20150819 Created By BaoXinjian…

JSP内置对象--web安全性及config对象的使用 (了解即可)

tomcat服务器配置的时候,在虚拟目录中必须存在一个WEB-INF文件夹,但是访问的时候并不能发现这个文件夹.改成WEB-INFs就可以看到. 所以WEB-INF文件夹不轻易让用户看到,那么其安全性高! 那么把一个jsp文件放到WEB-INF文件夹里的话呢?肯定是最安全的.那么该如何访问呢? 此时,可以通过映射路径的方式完成. 要想完成映射,完成web.xml即可. <servlet> <servlet-name>he</servlet-name> <jsp-f…