社区
Web 开发
帖子详情
为了保护jsp源码,是把jsp文件放入web-inf目录里呢?还是有其它更好的方法呢?请指教
petpetg
2006-02-23 04:49:42
为了保护jsp源码,是把jsp文件放入web-inf目录里呢?还是有其它更好的方法呢?请指教
...全文
561
24
打赏
收藏
为了保护jsp源码,是把jsp文件放入web-inf目录里呢?还是有其它更好的方法呢?请指教
为了保护jsp源码,是把jsp文件放入web-inf目录里呢?还是有其它更好的方法呢?请指教
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
24 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wuyg719
2006-02-25
打赏
举报
回复
在struts中,jsp页面是不赞成直接访问的,都是通过action重定向访问,所以在许多情况下,直接
访问jsp页面会出现页面错误等意想不到的情况,严重的时候可能还有安全漏洞,所以一般在struts中都需要禁止jsp页面直接访问.
我知道有好几种方法,但在struts中,web-inf是比较安全简单的方法。
skycncomp
2006-02-25
打赏
举报
回复
招聘
地点北京
qq: 283765999
petpetg
2006-02-24
打赏
举报
回复
shutdown server ?
fbtdjs
2006-02-24
打赏
举报
回复
study...
paladinwang
2006-02-24
打赏
举报
回复
说实话,我不太明白jsp页面有什么需要保护的,在单个的jsp上只有很简单的语句,基本上没有复杂的逻辑,你的关键数据都在类里面阿。
wmzsl
2006-02-24
打赏
举报
回复
可以用filter做过滤
WiseDragon
2006-02-24
打赏
举报
回复
up
km3
2006-02-24
打赏
举报
回复
倒了,jsp就应该是做页面的,如果别人参考,也只是参考一下页面的布局和美工。
这些都会变成html的,你保护不了的。要是你把更多的东西写进去了,只能说这个程序写的
有些垃圾,不值得保护。
如果真的想让别人不知道你的代码,推荐一个日本人的做法,写一些自定义标签,把页面的
一些主要布局都写在标签里,这么的话以后修改还很方便,还能很好的做到界面的统一,可以说是一举多得,这么的话,即使是服务器的管理人员也拿不到你的代码。
isloop
2006-02-24
打赏
举报
回复
你看这样行不行,验证上次页面的来源,但是对于用JavaScript跳转过来的也是返回false,他只能认出是不是通过链接点进来的。
也可以通过这种方法,给所有的页都加上一个框架,如果出了框架那肯定是直接输入的了。
<%
String SelHttp="";
String ReHttp="";
try{
ReHttp=(String)request.getHeaders("Referer").nextElement();
}
catch(Exception e){
return false;
}
SelHttp="http://"+request.getServerName();
if(request.getServerPort()!=80){
SelHttp+=":"+request.getServerPort();
}
SelHttp+="/";
if((ReHttp.indexOf(SelHttp))!=0){
return false;
}
return true;
%>
panzi667
2006-02-24
打赏
举报
回复
倒
petpetg
2006-02-24
打赏
举报
回复
谢谢大家了,我已经开始把jsp移入web-inf里了,
但还是有点不死心,究竟有没别的更好方法防止用户绕过action直接输入jsp地址访问的呢,我用的是struts
allenjay2003
2006-02-24
打赏
举报
回复
shutdown computer
CFZC
2006-02-23
打赏
举报
回复
shutdown server
petpetg
2006-02-23
打赏
举报
回复
现在我地jsp也是放在web-inf同级目录的,如果没有其他方法的话那就只能移入web-inf中了
leonwu1981_2
2006-02-23
打赏
举报
回复
mark,以前刚入行时一个公司把jsp都放在web-inf下,当时见识少,没把代码弄出来,后悔啊
petpetg
2006-02-23
打赏
举报
回复
既然不能直接下载源代码,现在就剩下"不让用户直接输入jsp地址链接访问页面"这个问题了,
标准的做法是把jsp放入web-inf里呢?还是在tomcat那个什么安全那里配置什么的?还是有什么其他的方法,譬如当访问的是jsp的话就用拦截器挡一挡的?
yyjzsl
2006-02-23
打赏
举报
回复
用代码加密器,^_^。
petpetg
2006-02-23
打赏
举报
回复
是哦,下载的jsp果然是已经过解析了的,呵呵
interpb
2006-02-23
打赏
举报
回复
明白 但是纠正一下
FlashGet下载的也只是经server运行后的页面
也就是IE中的源代码
你不会这个都不让别人知道吧
human_2
2006-02-23
打赏
举报
回复
晕,要是能下载JSP代码,我早发财了
加载更多回复(4)
SSH绿色健康购物网.rar
个人水**有限,如有问题与建议,
请
指教
! (1)个人独立完成,包括mysql数据库设计,后台程序编写,前台美工设计; (2)运用struts1.2 hibernate spring 框架,数据库连接池,事务管理; (3)Struts 应用国际化,Struts 标签...
【SpringBoot整合
JSP
】
IDEA 创建的 SpringBoot 项目,默认是没有
web
目录
的,我们整合将
jsp
,那么就需要自行创建
web
目录
,经过简单操作,在整合
jsp
页面,并正常访问。
JSP
请
求与响应对象的使用入门
内容包括:
请
求与响应对象-1-项目环境搭建、
请
求与响应对象-2-新建login.
jsp
、
请
求与响应对象-3-编写Acount.java
文件
、
请
求与响应对象-4-编写CheckAcount.java
文件
、
请
求与响应对象-5-编写Success.
jsp
文件
、
请
求与...
JSP
的本质原理解析:“编写的时候是
JSP
,心
里
想解读的是 java
源码
“
在
JSP
页面可以嵌入Java代码,
JSP
文件
在运行时会被其编译器转换成更原始的Servlet代码,然后再由Java编译器来编译成能快速执行的二进制机器码。2.特点:3.
JSP
页面组成:在 HTML 页面
文件
中加入 Java 程序段和
JSP
标签...
记录自己的学习历程---关于
JSP
的几个面试点(新手学习笔记,并不能保证内容正确性,如有误
请
指教
)
只是想把自己的学习过程记录到博客中,作为新手,我并不能保证文章内容的正确性。
Web 开发
81,092
社区成员
341,716
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章