jsp放在web-inf下的注意事项
2016-05-20 14:27
471 查看
原文:http://blog.csdn.net/whatlookingfor/article/details/38381881
-------------------------------------------------
web-inf目录是不对外开放的,外部没办法直接访问到。所有只能通过映射来访问,比如映射为一个action或者servlet通过服务器端跳转来访问到具体的页面。这样可以限制访问,提高安全性。
1、把页面资源文件只能放在webroot下面,如 CSS,JS,image等.放在WEB-INF下引用不了。
2、只能用转向方式来访问WEB-INF目录下的JSP,不用采用重定向的方式请求该目录里面的任何资源。
3、WEB-INF目录下文件访问资源文件时,可以忽略WEB-INF这一层目录.如index.jsp 要用css目录里的一个css文件. <link rel="stylesheet" type="text/css" href="css/**.css" />这样就行了,从客户端的地址可以看出来服务器转向index.jsp就是在webroot下面.所以index.jsp和css目录可以讲是同一级目录。
4、WEB-INF目录下的文件之间如何访问呢.如在main.jsp用<a href="oa.do">测试OA的路径</a>访问。如果main.jsp有很多处链接到WEB-INF目录下的其它页面.那就得有10个转向Action。这个可以用DispatchAction类加参数专门处理转向工作。
注: 转向方式: 如struts-config文件中配置<forward name="success" path="/WEB-INF/main.jsp" />
或在Action中写request.getRequestDispatcher("/WEB-INF/main.jsp").forward(request, response);
都是服务器读取了该页面内容,并发送到客户端.客户端的地址不变.内容跳转了
重定向方式: 如struts-config文件中配置<forward name="success" path="/WEB-INF/main.jsp" redirect="true"/>
或在action中response.sendRedirect("/error.jsp");
重定向的含义就是服务器把地址发给客户端,让客户端去访问.这种办法显然针对WEB-INF目录是无用功.
-------------------------------------------------
web-inf目录是不对外开放的,外部没办法直接访问到。所有只能通过映射来访问,比如映射为一个action或者servlet通过服务器端跳转来访问到具体的页面。这样可以限制访问,提高安全性。
1、把页面资源文件只能放在webroot下面,如 CSS,JS,image等.放在WEB-INF下引用不了。
2、只能用转向方式来访问WEB-INF目录下的JSP,不用采用重定向的方式请求该目录里面的任何资源。
3、WEB-INF目录下文件访问资源文件时,可以忽略WEB-INF这一层目录.如index.jsp 要用css目录里的一个css文件. <link rel="stylesheet" type="text/css" href="css/**.css" />这样就行了,从客户端的地址可以看出来服务器转向index.jsp就是在webroot下面.所以index.jsp和css目录可以讲是同一级目录。
4、WEB-INF目录下的文件之间如何访问呢.如在main.jsp用<a href="oa.do">测试OA的路径</a>访问。如果main.jsp有很多处链接到WEB-INF目录下的其它页面.那就得有10个转向Action。这个可以用DispatchAction类加参数专门处理转向工作。
注: 转向方式: 如struts-config文件中配置<forward name="success" path="/WEB-INF/main.jsp" />
或在Action中写request.getRequestDispatcher("/WEB-INF/main.jsp").forward(request, response);
都是服务器读取了该页面内容,并发送到客户端.客户端的地址不变.内容跳转了
重定向方式: 如struts-config文件中配置<forward name="success" path="/WEB-INF/main.jsp" redirect="true"/>
或在action中response.sendRedirect("/error.jsp");
重定向的含义就是服务器把地址发给客户端,让客户端去访问.这种办法显然针对WEB-INF目录是无用功.
相关文章推荐
- [JavaScript] +function(){} 作用
- JavaScript常用小技巧
- JSON
- js调用OC代码
- 要学JavaScript!进来看吧,反正不花钱!~
- js判断密码强度
- JSP开发中对jstl的引用方式(标签库引用)
- 关于angular瀑布流插件ng-infinite-scroll.min.js遇到一个奇葩问题
- 取消IE自带的表单提交
- js做加法的时候
- json_encode 中文转成编码问题
- javaScript 基础2
- js关于对象键值为数字型时输出的对象自动排序问题的解决方法
- 【原译】怎样书写可维护JavaScript
- js中结果按某属性排序
- JS的类式继承与原型式继承
- js贪吃蛇学习笔记
- Controller取得ajax传递的json
- js继承
- Jsoup实现Iteye自动登录