WEB-INF 访问权限说明
2016-08-17 17:49
113 查看
在web项目中,为了安全,一般需要将jsp文件放在WEB-INF目录下。
以下:WEB-INF下的A.jsp、a1.jsp、a2.jsp、C.jsp 非WEB-INF下的B.jsp、a1.js、a2.css
由于WEB-INF下对客户端是不可见的,所以相关的资源文件,如css、js、图片等不能放在WEB-INF下。
1.所有的jsp文件访问非WEB-INF下的css、js等文件,是直接指定相对WebRoot的路径,不用通过java跳转等
2.A -> B时,是可以直接访问的。
3.B -> A时,必须通过java跳转。必须加上WEB-INF路径
4.A包含a1、a2时,必须通过java跳转。必须加上WEB-INF路径
5.A -> C时,必须通过java跳转,且必须是请求分发,不能是redirect(因为重定向仍然等同于客户端请求WEB-INF下的jsp)。必须加上WEB-INF路径
6.有些标签,也是可以访问到WEB-INF下的文件的,如果符合要求的情况下也可以使用,如以下3种:
1)<jsp:forward page="/WEB-INF/jsp/test/test.jsp" />
2)<a href="javascript:<jsp:forward page='WEB-INF/xxx.jsp'/>" ><a>
3)<jsp:include page="WEB-INF/xxx.jsp">
http://www.360doc.com/content/15/0619/15/26105939_479223919.shtml
以下:WEB-INF下的A.jsp、a1.jsp、a2.jsp、C.jsp 非WEB-INF下的B.jsp、a1.js、a2.css
由于WEB-INF下对客户端是不可见的,所以相关的资源文件,如css、js、图片等不能放在WEB-INF下。
1.所有的jsp文件访问非WEB-INF下的css、js等文件,是直接指定相对WebRoot的路径,不用通过java跳转等
2.A -> B时,是可以直接访问的。
3.B -> A时,必须通过java跳转。必须加上WEB-INF路径
4.A包含a1、a2时,必须通过java跳转。必须加上WEB-INF路径
5.A -> C时,必须通过java跳转,且必须是请求分发,不能是redirect(因为重定向仍然等同于客户端请求WEB-INF下的jsp)。必须加上WEB-INF路径
6.有些标签,也是可以访问到WEB-INF下的文件的,如果符合要求的情况下也可以使用,如以下3种:
1)<jsp:forward page="/WEB-INF/jsp/test/test.jsp" />
2)<a href="javascript:<jsp:forward page='WEB-INF/xxx.jsp'/>" ><a>
3)<jsp:include page="WEB-INF/xxx.jsp">
http://www.360doc.com/content/15/0619/15/26105939_479223919.shtml
相关文章推荐
- WEB-INF访问权限
- WEB-INF下配置文件访问src包中配置文件方法
- VC中访问权限的说明
- 访问web_inf下的jsp和html文件
- WEB-INF 访问方式总结
- Apache+Tomcat整合后 禁止访问 WEB-INF目录
- Tomcat 5.0.xx /WEB-INF 目录使用说明
- (转)ASP.NET2.0运行时提示:以一种访问权限不允许的方式做了一个访问套接字的尝试&无法连接到 Visual Studio 的 Localhosts Web 服务器
- 也谈谈关于WEB应用访问权限的思考
- 为什么我用IISWEB没有访问权限?
- 继承就是全部的包含,级别只说明访问权限
- 用过滤器限制Web服务的访问权限
- web.config 限定访问权限 Asp.net的身份验证有有三种
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- 关于 无法访问WEB-INF下页面的问题的解决
- Tomcat Web-inf目录说明
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- 关于Web.config文件对网站访问权限的配置
- Web.config配置访问权限
- web.config中配置文件夹访问权限