今天突然发现struts2零配置的一个问题,就是比如我有个文件在WEB-INF/content/content.jsp 然后我可以通过输入localhost:8080/项目名/content可以直接访问到这个jsp页面,这样不是很不安全吗?有什么配置可以关掉这种直接访问WEB-INF下资源文件的方式?
3条回答 默认 最新
- iteye_11009 2014-07-22 03:14关注
第一种方式是将所有的jsp页面都放入到web-inf目录下,然后在action的配置中将forward指向目录为/web-inf/jsp...这样就可以了。还有一种方式是在定义一个filter,根据请求路径进行判断,如果是直接访问jsp则返回到拒绝页面,否则继续执行下去就可以了。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 matlab不知道怎么改,求解答!!
- ¥15 永磁直线电机的电流环pi调不出来
- ¥15 用stata实现聚类的代码
- ¥15 请问paddlehub能支持移动端开发吗?在Android studio上该如何部署?
- ¥20 docker里部署springboot项目,访问不到扬声器
- ¥15 netty整合springboot之后自动重连失效
- ¥15 悬赏!微信开发者工具报错,求帮改
- ¥20 wireshark抓不到vlan
- ¥20 关于#stm32#的问题:需要指导自动酸碱滴定仪的原理图程序代码及仿真
- ¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持