前后端分离,后端不负责跳转页面,前端会直接暴露后缀.jsp
后台ssm 前端还是jsp 。
如果前后端分离,页面跳转每次都是静态页面跳转,都会出现.jsp的后缀,而交互只用ajax请求数据,不用后端跳转页面,
这样的话,会不会导致用户直接输入url跳转页面从而导致什么安全问题(过滤器已经过滤了未登陆用户)。
同时想问怎么解决暴露的后缀问题
前后端分离,后端不负责跳转页面,前端会直接暴露后缀.jsp
后台ssm 前端还是jsp 。
如果前后端分离,页面跳转每次都是静态页面跳转,都会出现.jsp的后缀,而交互只用ajax请求数据,不用后端跳转页面,
这样的话,会不会导致用户直接输入url跳转页面从而导致什么安全问题(过滤器已经过滤了未登陆用户)。
同时想问怎么解决暴露的后缀问题
有点不明白你的意思,前后端分离项目,怎么会用到jsp,jsp 文件本身是一个java 文件。前后端分离项目后端只提供接口,前端会用vue这些框架。你说的安全问题可能是指接口安全,接口安全可以用验签类似方案解决。