8.0w+
社区成员
将JSP都放到WEB-INF目录下, 点击超链接都报404,该如何处理?
将JSP都放到WEB-INF目录下, 点击超链接都报404,该如何处理?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
juanxincai 2004-09-10
确实是个小技巧. 有些误入歧途了. 呵呵.
但用过滤器, 势必为每个角色维护一个大的连接的库
但用过滤器, 势必为每个角色维护一个大的连接的库
juanxincai 2004-09-10
测试过, 报404.
我测试了如下路径:
src="/common/menu.jsp"
src="../common/menu.jsp"
src="/WEB-INF/jsp/common/menu.jsp"
src="<%=request.getContextPath()%>/WEB-INF/jsp/common/menu.jsp"
我人为,<frame src="/common/menu.jsp"这样的访问方式和用户直接输入超连接是一样的.
所以,应该不行.
我测试了如下路径:
src="/common/menu.jsp"
src="../common/menu.jsp"
src="/WEB-INF/jsp/common/menu.jsp"
src="<%=request.getContextPath()%>/WEB-INF/jsp/common/menu.jsp"
我人为,<frame src="/common/menu.jsp"这样的访问方式和用户直接输入超连接是一样的.
所以,应该不行.
feng8208 2004-09-09
可以forward 不能redirect
比特灵 2004-09-09
想法!所有链接÷访问方式÷都必须走servlet.直接访问jsp不允许。
juanxincai 2004-09-09
楼上的误解我的意思了,我是说将jsp 文件也放到web-inf目录下
juanxincai 2004-09-09
对forward可以
bon_jovi 2004-09-09
楼主说的<frame src="/common/menu.jsp" name="leftFrame" scrolling="YES">
的问题,倒是没有考虑到。楼主测试过吗?是否真的不行。
如果那样的话,用一个过滤器来实现对用户的控制。毕竟把jsp放web-inf底下只是个对所有用户都遮蔽的小技巧,不是正规方式。
的问题,倒是没有考虑到。楼主测试过吗?是否真的不行。
如果那样的话,用一个过滤器来实现对用户的控制。毕竟把jsp放web-inf底下只是个对所有用户都遮蔽的小技巧,不是正规方式。
juanxincai 2004-09-09
但, 好象一般的url都失效, 如
1.<a href="/WEB-INF/jsp/....">link</a>
2.<frame src="/common/menu.jsp" name="leftFrame" scrolling="YES">
用forward可以解决第一个问题.
第二个该如何解决呢?
1.<a href="/WEB-INF/jsp/....">link</a>
2.<frame src="/common/menu.jsp" name="leftFrame" scrolling="YES">
用forward可以解决第一个问题.
第二个该如何解决呢?
chancelin 2004-09-09
JSP文件可以放到/WEB-INF目录下,这样客户端就不能直接访问;
唯一的访问方式是:
写一个servlet,判断用户是否有访问的权限,如果有,那么这么写:
request.getSession().getServletContext().getRequestDispatcher("/WEB-INF/jsp/admin.jsp").forward(request,response);
就可以访问到了。
唯一的访问方式是:
写一个servlet,判断用户是否有访问的权限,如果有,那么这么写:
request.getSession().getServletContext().getRequestDispatcher("/WEB-INF/jsp/admin.jsp").forward(request,response);
就可以访问到了。
juanxincai 2004-09-09
多谢楼上!
确实可以. 我简单测试了以下,在任何一个子目录下, 都这样写
<%@ include file="/WEB-INF/jsp/common/init.jsp" %>
在struts config文件中, 配置forward也是这样写.
<forward name="main" path="/WEB-INF/jsp/common/main.jsp" redirect="false" />
具体可参照spring中的例子.
确实可以. 我简单测试了以下,在任何一个子目录下, 都这样写
<%@ include file="/WEB-INF/jsp/common/init.jsp" %>
在struts config文件中, 配置forward也是这样写.
<forward name="main" path="/WEB-INF/jsp/common/main.jsp" redirect="false" />
具体可参照spring中的例子.
juanxincai 2004-09-09
good idea!
bon_jovi 2004-09-09
spring的example都是把jsp放到web-info底下的jsp目录。你可以看看他的例子怎么写的。
juanxincai 2004-09-09
我有试过, 但是, 比如你要在一个JSP中INCLUDE另一个JSP, 那么这时候, 又有路径的问题
该如何写呢?
比如我这样写;
<%@ include file="./common/init.jsp" %> 或者
<%@ include file="<%=reuqest.getContextPath()%>/WEB-INF/jsp/common/init.jsp" %>
但好象都不行.
该如何写呢?
比如我这样写;
<%@ include file="./common/init.jsp" %> 或者
<%@ include file="<%=reuqest.getContextPath()%>/WEB-INF/jsp/common/init.jsp" %>
但好象都不行.
比特灵 2004-09-09
如果你用struts就简单了再struts-config.xml里面配置一下即可通过action 的mappingForward过去了。普通的servlet不知道可以不可以,试下。。。
zhaoqiubo 2004-09-09
web-inf这个目录就是放置类和配置文件的.网络上有这种安全机制,就是不允许直接访问web-inf下的资源.你这么做是不合理的./
powersailor 2004-09-09
tomcat是不允许客户直接访问WEB-INF下的文件的,这些文件只能由服务器访问。所以你必须将要访问的jsp页面都拿到WEB-INF的上级目录中。这样应该没有问题。
bjblz 2004-09-09
防止用户直接从浏览器访问
可以做个过滤器
WEB-INF目录是个安全目录,是不允许用户访问的,但如果是STRUTS框架,你可以针对每个JSP做个ACTION,也可能实现你的要求
可以做个过滤器
WEB-INF目录是个安全目录,是不允许用户访问的,但如果是STRUTS框架,你可以针对每个JSP做个ACTION,也可能实现你的要求
yaray 2004-09-08
晕,竟然没对齐。
目录classes,lib,src 及 文件web.xml 都在WEB-INF目录下。
目录classes,lib,src 及 文件web.xml 都在WEB-INF目录下。
yaray 2004-09-08
目录结构:
你的应用目录\
index.jsp (及其他所有页面,可建立相应目录并将相应Jsp,htm文件放在其中)
WEB-INF\ (此目录中的内容是不能通过URL访问的)
classes\ 按照包名结构放置各个类(JavaBean 和 Servlet)
lib\ (放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件)
src\ (按照包名结构放置各个java文件,[仅建议])
web.xml文件(必须存在)
其他目录(图片目录images,等等)
你的应用目录\
index.jsp (及其他所有页面,可建立相应目录并将相应Jsp,htm文件放在其中)
WEB-INF\ (此目录中的内容是不能通过URL访问的)
classes\ 按照包名结构放置各个类(JavaBean 和 Servlet)
lib\ (放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件)
src\ (按照包名结构放置各个java文件,[仅建议])
web.xml文件(必须存在)
其他目录(图片目录images,等等)
juanxincai 2004-09-08
可否告知具体写法, 谢谢!!
加载更多回复
IDEA开发工具中,WEB-INF下的jsp文件访问报404 IDEA开发工具中,WEB-INF下的jsp文件访问报404 解决: 首先web-inf下的jsp不能直接访问。 使用框架开发,web-inf下jsp访问不了原因是因为 还有访问jsp文件,地址不加项目名,直接访问jsp文件。否则访问不了 ...
为什么SSM整合后的项目把jsp文件放在WEB-INF目录下 把所有的动态内容(*.jsp)放在WEB-INF目录下的/views/目录下,放在/WEB-INF/views/目录下的jsp是不能通过浏览器的url直接访问的。只能通过mvc的controller(控制器)进行modelAndView的跳转,...
WEB-INF目录下的文件(比如JSP)之间如何访问 如果把Controller、Service和...WEB-INF文件夹下的内容用户不能通过浏览器直接访问,当一个WEB-INF下的JSP直接访问另一个同目录下JSP的时候,就相当于是用户在访问。 但是(有营养的来了),服务器自己可以访问...
Java小项目中WEB-INF下jsp页面如何访问 这样主要是为了网站的安全的角度来说的,WEB-INF是安全目录Tomcat 默认的访问路径是WebRoot下的index.jsp,放在WEB-INF下的页面一般不配置是无法访问的。 你的站点肯定有些页面是需要经过登录验证或其他验证后才能...
Web项目的WEB-INF目录使用说明 在web项目中,为了安全,可能需要把jsp文件放在WEB-INF目录下,这样如果我们的页面中出现超链接a标签或者js的location.href去直接转向到WEB-INF下的某一个jsp页面,那么就会引用不到,因为这样的请求方式是客户端的...
META-INF、WEB-INF 是什么玩意儿? META-INF、WEB-INF 1. 概述 在学习spring.factories时发现自己对于META-INF和WEB-INF的作用还不甚了解,因此在这里做一个补充。 META-INF 的作用主要是对Jar包进行一个描述。其意为(meta information)签名文件夹。...
web项目开发下WEB-INF目录使用的注意事项 在web项目中,为了安全,可能需要把jsp、html等页面文件放在WEB-INF目录下,这样如果我们的页面中出现超链接<a>标签或者<script></script>脚本下的location.href去直接...
Spring MVC 框架(三)—— 页面在 WEB-INF 下的处理方式(jsp页面、html页面)、SpringMVC 参数校验 文章目录一、SpringMVC 框架中页面在 WEB-INF 下的处理方式1、页面为 JSP 的项目2、如果项目由HTML页面构成,采用AJAX的方式获取数据二、SpringMVC 参数校验1、SpringMVC 参数校验概述2、SpringMVC 参数校验步骤:3...
Struts如何访问WEB-INF目录下的jsp文件。 如果将jsp文件放入WEB-INF目录下,将不能访问。 比如在jsp页面中直接写 [html] view plaincopy span style="font-size:18px;">a href="/WEB-INF/content/index.jsp">spa
关于JAVA EE项目在WEB-INF目录下的jsp页面如何访问WebRoot中的CSS和JS文件(转) 在有Struts2部署的Java EE环境中,我们一般把jsp页面写在WebRoot\WEB-INF\content 目录下,这样使得jsp页面一定需要struts的控制转发才可访问,提高页面安全性。 PS:作为一个怀旧的人,依旧使用Eclipse,意思一样...
web项目的WEB-INF目录使用说明 在web项目中,为了安全,可能需要把jsp文件放在WEB-INF目录下,这样如果我们的页面中出现超链接a标签或者js的location.href去直接转向到WEB-INF下的某一个jsp页面,那么就会引用不到,因为这样的请求方式是客户端的...
记录SpringMVC 静态资源是否在WEB-INF下遇到的问题 如果把静态资源(jsp、css、img、js)全部放在web路径下,jsp中链接到各个css、js、img等资源要配置在spring配置文件中或web.xml中: <mvc:resources location="/js/" mapping="/js/**"></mvc:resources&...
【Spring MVC】(五)页面在 WEB-INF 下的处理方式(jsp页面、html页面)、SpringMVC 参数校验 文章目录一、SpringMVC 框架中页面在 WEB-INF 下的处理方式1、页面为 JSP 的项目2、如果项目由HTML页面构成,采用AJAX的方式获取数据二、SpringMVC 参数校验1、SpringMVC 参数校验概述2、SpringMVC 参数校验步骤:3...
