怎么禁止对JavaWebProject中webroot目录下的JSP文件直接访问
日期:2014-05-17 浏览次数:20551 次
怎样禁止对JavaWebProject中webroot目录下的JSP文件直接访问?
webroot中有些文件不想让用户通过URL直接访问,怎样过滤,使用户不能直接在地址栏输入路径访问?
如果放在WEB-INF文件夹下,比如执行删除操作后,再返回列表页面,URL地址是不能改变的,刷新仍是执行的删除操作,如果要删除的东西已经删除掉了,在刷新的时候就会报错!
但如果用redirect="true"的话,页面地址就会直接访问WEB-INF文件夹下的JSP页面,这又是不允许的!
所以想请问怎样对WebRoot根目标下中某一文件夹下的JSP页面进行过滤,使用户不能访问!
------解决方案--------------------
过滤器.拦截器,权限都可以来做。
------解决方案--------------------
两个办法,其一,写一个过滤器,屏蔽掉*.jsp。
其二,将所有jsp放入到WEB-INF目录下面。
------解决方案--------------------
3楼说的对
webroot中有些文件不想让用户通过URL直接访问,怎样过滤,使用户不能直接在地址栏输入路径访问?
如果放在WEB-INF文件夹下,比如执行删除操作后,再返回列表页面,URL地址是不能改变的,刷新仍是执行的删除操作,如果要删除的东西已经删除掉了,在刷新的时候就会报错!
但如果用redirect="true"的话,页面地址就会直接访问WEB-INF文件夹下的JSP页面,这又是不允许的!
所以想请问怎样对WebRoot根目标下中某一文件夹下的JSP页面进行过滤,使用户不能访问!
------解决方案--------------------
过滤器.拦截器,权限都可以来做。
------解决方案--------------------
两个办法,其一,写一个过滤器,屏蔽掉*.jsp。
其二,将所有jsp放入到WEB-INF目录下面。
------解决方案--------------------
3楼说的对
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
