TerrenceTian 2013-06-29 20:14 采纳率: 0%
浏览 295
已采纳

考虑到访问安全,我把css/js/html/jsp文件都放到了WEB-INF下,结果导致不能访问静态文件。

考虑到访问安全,我把css/js/html/jsp文件都放到了WEB-INF下,结果导致不能访问静态文件。这种问题该如何解决呢?各位是否有比较好的方案,分享一下。

  • 写回答

3条回答 默认 最新

  • clxy大叔 2013-06-30 11:06
    关注

    首先,css/js/html没有必要放在WEB-INF下。
    最终这些会被原封不动的展现在客户端,所以访问安全根本就不会成为问题。

    jsp放在web-inf下,原因主要有两个

    1. 远古时代的模式会把业务逻辑,数据库连接等敏感信息写在jsp里面,被用户直接访问会有安全问题。
      现代模式里这个不再成为问题,不应该成为问题。

    2. jsp是在服务器端运行的,而且通常都需要其他程序支持——比如后台处理好数据再让jsp渲染等,用户直接访问一则没有意义,二则会抛异常,这些都浪费服务器资源。

    其次,如果你一定要放在web-inf下。
    需要弄个servlet来forward,或者读取文件后写在response上。

    如果是spring,可以参考
    http://static.springsource.org/spring/docs/current/spring-framework-reference/html/mvc.html

    中的

    17.15.6 Configuring Serving of Resources

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥50 易语言把MYSQL数据库中的数据添加至组合框
  • ¥20 求数据集和代码#有偿答复
  • ¥15 关于下拉菜单选项关联的问题
  • ¥20 java-OJ-健康体检
  • ¥15 rs485的上拉下拉,不会对a-b<-200mv有影响吗,就是接受时,对判断逻辑0有影响吗
  • ¥15 使用phpstudy在云服务器上搭建个人网站
  • ¥15 应该如何判断含间隙的曲柄摇杆机构,轴与轴承是否发生了碰撞?
  • ¥15 vue3+express部署到nginx
  • ¥20 搭建pt1000三线制高精度测温电路
  • ¥15 使用Jdk8自带的算法,和Jdk11自带的加密结果会一样吗,不一样的话有什么解决方案,Jdk不能升级的情况