关于静态资源是否应该放到WEB-INF目录

本文转载自查看原文 2017-05-31 11:00 1782 静态资源/ javaee

首先，css/js/html没有必要放在WEB-INF下。
最终这些会被原封不动的展现在客户端，所以访问安全根本就不会成为问题。
jsp放在web-inf下，原因主要有两个

远古时代的模式会把业务逻辑，数据库连接等敏感信息写在jsp里面，被用户直接访问会有安全问题。
现代模式里这个不再成为问题，不应该成为问题。

jsp是在服务器端运行的，而且通常都需要其他程序支持——比如后台处理好数据再让jsp渲染等，用户直接访问一则没有意义，二则会抛异常，这些都浪费服务器资源。

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 关于WEB-INF目录下的静态资源（js、css、img）的访问 SpringMVC访问静态资源和WEB-INF下的JSP文件关于IDEA中添加静态资源（html，jpg等）后找不到资源（404 not found），以及WEB-INF目录介绍 web项目的WEB-INF目录 WEB-INF目录与META-INF目录的作用 jsp放在web-inf目录下 java项目WEB-INF目录作用关于WEB-INF目录下无法访问webapp下的css等静态文件 TOMCAT JSP WEB-INF META-INF目录详解 WEB-INF和META-INF目录详解