骑单车上高速
2021-02-22 10:48
采纳率: 50%
浏览 499
已结题

前后端分离,后端不负责跳转页面,前端会直接暴露后缀

前后端分离,后端不负责跳转页面,前端会直接暴露后缀.jsp

后台ssm 前端还是jsp 。

如果前后端分离,页面跳转每次都是静态页面跳转,都会出现.jsp的后缀,而交互只用ajax请求数据,不用后端跳转页面,

这样的话,会不会导致用户直接输入url跳转页面从而导致什么安全问题(过滤器已经过滤了未登陆用户)。

同时想问怎么解决暴露的后缀问题

  • 写回答
  • 好问题 提建议
  • 追加酬金
  • 关注问题
  • 邀请回答

5条回答 默认 最新

  • Ethan_soul 2021-02-22 11:24
    最佳回答

    有点不明白你的意思,前后端分离项目,怎么会用到jsp,jsp 文件本身是一个java 文件。前后端分离项目后端只提供接口,前端会用vue这些框架。你说的安全问题可能是指接口安全,接口安全可以用验签类似方案解决。

    评论
    解决 无用
    打赏 举报
查看更多回答(4条)

相关推荐 更多相似问题