java实战项目推荐 如何在Web项目中保护JSP源代码不被未经授权的访问和窥视？

如何在Web项目中保护JSP源代码不被未经授权的访问和窥视？

基于不同的功能，JSP被放在不同的目录中。这种方法的问题是，这些页面文件很容易查看源代码或直接被调用。在某些情况下，这可能不是一个大问题，但在某些情况下，它可能会带来安全风险。用户可以绕过struts控制器直接调用JSP也是一个问题。为了降低风险，您可以将这些页面文件移动到WEB-INF目录。基于servlet的声明，WEB-INF不是WEB应用程序公共文档树的一部分。因此，WEB-INF目录中的资源不直接为客户服务。我们仍然可以使用WEB-INF目录下的JSP页面向客户提供视图，但是客户不能直接请求访问JSP。如果将这些JSP页面文件移动到WEB-INF目录，则在调用页面时必须将“WEB-INF”添加到URL。例如，在struts配置文件中为注销操作编写一个操作映射。JSP的路径必须以“WEB-INF”开头。

java实战项目推荐 图书管理系统设计代码 jsp实训网上书店源代码

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。