jFinal html存放路径问题

小城渔翁 发布于 2014/03/18 15:29
阅读 1K+
收藏 0

@JFinal 你好,想跟你请教个问题:html和jsp只能放在WEB-INF外面吗?那样就能直接被访问到,不是不安全

加载中
2
Vity
Vity

可以放到WEB-INF下面

 
 
public void renderJspSafe (String view ) { 
 super . renderJsp ( "/WEB-INF/" + view );  
}  
具体调用: 
renderJspSafe("web/admin/list.jsp");  


  

小城渔翁
小城渔翁
解决了,在路径前面加/WEB-INF就行了
0
本人纯属虚构
本人纯属虚构
虽然解决了 不过这个和安全没关系吧 里面和外面都是一样的访问 一样的能down
0
Vity
Vity

引用来自“本人纯属虚构”的答案

虽然解决了 不过这个和安全没关系吧 里面和外面都是一样的访问 一样的能down
WEB-INF 下面的  不会被访问到
0
JFinal
JFinal

    如果用户请求是直接到达 tomcat 的,那么放 WEB-INF 下是无法直接访问到的,如果前端用了 nginx 做反向代理,得添加如下配置避免被直接访问到:

location ~ ^/(WEB-INF)/ {
   deny all;
}
     通常项目前端都会使用 nginx 做反向代理,就算放在 WEB-INF下仍然可以直接访问,所以干脆直接放 WebRoot 下就好

    另外还可以通过 Handler 过滤掉这类请求

返回顶部
顶部