java实战项目推荐 如何在Web项目中保护JSP源代码不被未经授权的访问和窥视?
浏览量:1421
时间:2021-03-11 05:36:09
作者:admin
如何在Web项目中保护JSP源代码不被未经授权的访问和窥视?
基于不同的功能,JSP被放在不同的目录中。这种方法的问题是,这些页面文件很容易查看源代码或直接被调用。在某些情况下,这可能不是一个大问题,但在某些情况下,它可能会带来安全风险。用户可以绕过struts控制器直接调用JSP也是一个问题。为了降低风险,您可以将这些页面文件移动到WEB-INF目录。基于servlet的声明,WEB-INF不是WEB应用程序公共文档树的一部分。因此,WEB-INF目录中的资源不直接为客户服务。我们仍然可以使用WEB-INF目录下的JSP页面向客户提供视图,但是客户不能直接请求访问JSP。如果将这些JSP页面文件移动到WEB-INF目录,则在调用页面时必须将“WEB-INF”添加到URL。例如,在struts配置文件中为注销操作编写一个操作映射。JSP的路径必须以“WEB-INF”开头。
java实战项目推荐 图书管理系统设计代码 jsp实训网上书店源代码
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。