首先,css/js/html沒有必要放在WEB-INF下。
最終這些會被原封不動的展現在客戶端,所以訪問安全根本就不會成為問題。
jsp放在web-inf下,原因主要有兩個
- 遠古時代的模式會把業務邏輯,數據庫連接等敏感信息寫在jsp里面,被用戶直接訪問會有安全問題。
現代模式里這個不再成為問題,不應該成為問題。- jsp是在服務器端運行的,而且通常都需要其他程序支持——比如后台處理好數據再讓jsp渲染等,用戶直接訪問一則沒有意義,二則會拋異常,這些都浪費服務器資源。
關於靜態資源是否應該放到WEB-INF目錄
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
關於WEB-INF目錄下無法訪問webapp下的css等靜態文件
TOMCAT JSP WEB-INF META-INF目錄詳解
WEB-INF和META-INF目錄詳解
web應用中訪問WEB-INF下的資源
web項目WebContent目錄結構參考(WEB-INF)
web項目的WEB-INF、BOOT-INF、META-INF目錄
JavaWeb - 訪問 WEB-INF 資源幾種方式
資源映射之----在springmvc中如何訪問WEB-INF目錄下的文件和系統文件夾中的文件
maven 打包 war 包含 WEB-INF/lib 目錄
maven項目中WEB-INF的父目錄必須叫webapp嗎?