源码网 如何在Web项目中保护JSP源代码不被未经授权的访问和窥视？

如何在Web项目中保护JSP源代码不被未经授权的访问和窥视？

基于不同的功能JSP被放置在不同的目录下这种方法的问题是这些页面文件容易被偷看到源代码，或被直接调用。某些场合下这可能不是个大问题，可是在特定情形中却可能构成安全隐患。用户可以绕过Struts的controller直接调用JSP同样也是个问题。为了减少风险，可以把这些页面文件移到WEB-INF目录下。基于Servlet的声明，WEB-INF不作为Web应用的公共文档树的一部分。因此，WEB-INF目录下的资源不是为客户直接服务的。我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户，客户却不能直接请求访问JSP。如果把这些JSP页面文件移到WEB-INF目录下，在调用页面的时候就必须把”WEB-INF”添加到URL中。例如，在一个Struts配置文件中为一个logoffaction写一个Actionmapping。其中JSP的路径必须以”WEB-INF”开头。

源码网 jsp成品网站源码 购物网站jsp完整源码

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。