首页 新闻 论坛 群组 Blog 文档 下载 读书 Tag 网摘 搜索 .NET Java 游戏 视频 人才 外包 培训 数据库 书店 程序员
中国软件网
欢迎您:游客 | 登录 注册 帮助
    • JSP应该放那个文件夹比较好? [已结贴,结贴人:gbx007]
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-17 11:04:32 楼主
    [比如开发一个公网上用的网站, 我看到很多人说吧JSP 文件放在WEB-INF下比较好,这样带来的 优点是: 用户不能直接访问,这样对安全好。
    缺点是: 在转发的时候 不能用redirect。 意味着, 所有的页面后缀都是.DO之类的。(例如你注册跳转到一个新页面的时候, 你在该页面刷新的时候还是会到注册这个页面 )。还有就是无法使用sitemesh 等组件 进行页面控制(因为是在WEB-INF下)。

    直接放在项目下 唯一的缺点就是 用户可以直接访问你这些JSP名字。

    到底应该怎么设置呢? 有没有好的方案。

    50  修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-17 11:23:121楼 得分:30
    放到WEB-INF呗。

    让所有的请求都通过类似struts的*.do进行转发才能进入jsp就好了。

    不过,也不是绝对的,对于一些没有业务只有转发功能的页面,也可以放到webapp下。

    为了安全考虑就都放到WEB-INF下最好,写几个转发.do也不是啥大问题。
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-17 12:18:092楼 得分:0
    安全性一般不是这么设计的把。
    我个人认为 : 页面的安全性应该由专门的安全机制来处理.
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-17 12:36:373楼 得分:0
    我们都是放在WEB-INF下的.
    因为我们是做基金方面的东西,对安全性要求非常高.任何事情马虎不得.多把锁就多一份安心!嘿嘿!
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-17 12:48:414楼 得分:10
    放在哪个目录,看你自己的呀,\

      我有一种方法,
      可以放在任何的目录下,并不是wabapp下,
      在tomcat 下的conf\Catalina\localhost
     new File
      JAVAWEB.xml
      open JAVAWEB.xml
      wirter

      <Context path="/JAVAWEB" docBase="G:\JAVAWEB\" reloadable="true">
    </Context>

    path
    docBase=""是路径,
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-17 14:28:005楼 得分:0
    个人认为:为了安全考虑就都放到WEB-INF下最好
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-17 14:35:366楼 得分:10
    放到上一级会不会更安全?

    如果放到项目下不会给你带来任何好处,那就肯定不能放在那里了。

    还是服从于主要矛盾吧。
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-17 15:06:357楼 得分:0
    放到WEB-INF呗。
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • kokobox
    • 等级:
    发表于:2008-05-17 15:15:058楼 得分:0
    一般的安全都是在数据上的安全控制吧

    我建议把页面放到上一级,把数据提交和权限验证好就可以,即使用户知道你jsp 文件名也没关系

    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-17 15:24:289楼 得分:0
    想靠这个解决安全性?没这么简单
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • wbchn
    • 等级:
    发表于:2008-05-18 10:23:3010楼 得分:0
    我们一般jsp都是内容展示,使用jstl。
    jsp放在哪里都一样吧?
    反正用户只要能浏览到页面,就可以查看到其生成的html源码,
    而jsp源码怎么样也是获取不到的。
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-18 15:53:3811楼 得分:0
    按实际需求吧,对安全性不高的,怎样放,个人觉得没所谓,最重要的是要体现出规范性,规划好文件的目录和分类。

    如果每个都要通过action进入JSP,反而会令struts出现臃肿。
    修改 删除 举报 引用 回复
    网站简介广告服务网站地图帮助联系方式诚聘英才English 问题报告
    北京创新乐知广告有限公司 版权所有 京 ICP 证 070598 号
    世纪乐知(北京)网络技术有限公司 提供技术支持
    Copyright © 2000-2008, CSDN.NET, All Rights Reserved