關於WEB-INF目錄下的靜態資源(js、css、img)的訪問
首先,需要明確的是WEB-INF目錄是被保護起來的,其下的jsp頁面不能直接運行,只能通過控制器跳轉來訪問;而同樣在此目錄下的靜態資源(js、css、img)也不能被WEB-INF目錄外的其他文件直接引用。 WEB-INF下的目錄結構如圖 ...
原文:關於靜態資源是否應該放到WEB-INF目錄
首先,css js html沒有必要放在WEB INF下。 最終這些會被原封不動的展現在客戶端,所以訪問安全根本就不會成為問題。 jsp放在web inf下,原因主要有兩個 遠古時代的模式會把業務邏輯,數據庫連接等敏感信息寫在jsp里面,被用戶直接訪問會有安全問題。 現代模式里這個不再成為問題,不應該成為問題。 jsp是在服務器端運行的,而且通常都需要其他程序支持 比如后台處理好數據再讓jsp渲 ...
2017-05-31 11:00 0 1782 推薦指數:
相關推薦
SpringMVC訪問靜態資源和WEB-INF下的JSP文件
先說如何訪問JSP文件,一般來說JSP互相都在WEB-INF文件夾下面。 這種訪問形式是不可以的,無論你使用什么url還是絕對路徑都沒有任何作用,唯一的路徑就是在Controller文件里面設置返回字符串。即: 然后訪問的href改為 ...
關於IDEA中添加靜態資源(html,jpg等)后找不到資源(404 not found),以及WEB-INF目錄介紹
關於靜態資源的加載 在IDEA中的java web application(或者maven項目)添加新的靜態資源時(如html,jpg,gif等),常常會遇到靜態資源無法加載的情況。這樣的情況我們一般都會想到首先通過熱部署或者重啟tomcat服務器來加載資源。 但是,有些 ...
web項目的WEB-INF目錄
WEB-INF是Java的WEB應用的安全目錄。所謂安全就是客戶端無法訪問,只有服務端可以訪問的目錄。 如果想在頁面中直接訪問其中的文件,必須通過web.xml文件對要訪問的文件進行相應映射才能訪問。 /WEB-INF/web.xml : Web應用程序配置文件,描述了 servlet ...
WEB-INF目錄與META-INF目錄的作用
WEB-INF: /WEB-INF/web.xml Web應用程序配置文件,描述了 servlet 和其他的應用組件配置及命名規則。 /WEB-INF/classes/包含了站點所有用的 class 文件,包括 servlet class 和非servlet class,他們不能包含 ...
jsp放在web-inf目錄下
1. 把頁面資源文件只能放在webroot下面,如 CSS,JS,image等.放在WEB-INF下引用不了.像jpetstore也是這樣的. 2. 頁面放在WEB-INF目錄下面,這樣可以限制訪問,提高安全性.如JSP,html 3.只能用轉向方式來訪問WEB-INF目錄 ...
java項目WEB-INF目錄作用
WEB-INF的存在以及其下的lib和classes目錄的作用都是大師門規定的。 主要是系統運行的配置信息和環境,這是jsp環境的規定 WEB-INF是用來存儲服務端配置文件信息和在服務端運行的類文件的,它下面的東西不允許客戶端直接訪問的 ...
關於WEB-INF目錄下無法訪問webapp下的css等靜態文件
第一種方法: <!-- 輸出為項目根目錄,即webapp--> <c:set value="${pageContext.request.contextPath}" var="path" scope="page"/> <link rel ...