如何在Web項(xiàng)目中保護(hù)JSP源代碼不被未經(jīng)授權(quán)的訪問(wèn)和窺視？基于不同的功能，JSP被放在不同的目錄中。這種方法的問(wèn)題是，這些頁(yè)面文件很容易查看源代碼或直接被調(diào)用。在某些情況下，這可能不是一個(gè)大問(wèn)題，但

如何在Web項(xiàng)目中保護(hù)JSP源代碼不被未經(jīng)授權(quán)的訪問(wèn)和窺視？

基于不同的功能，JSP被放在不同的目錄中。這種方法的問(wèn)題是，這些頁(yè)面文件很容易查看源代碼或直接被調(diào)用。在某些情況下，這可能不是一個(gè)大問(wèn)題，但在某些情況下，它可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)。用戶可以繞過(guò)struts控制器直接調(diào)用JSP也是一個(gè)問(wèn)題。為了降低風(fēng)險(xiǎn)，您可以將這些頁(yè)面文件移動(dòng)到WEB-INF目錄。基于servlet的聲明，WEB-INF不是WEB應(yīng)用程序公共文檔樹的一部分。因此，WEB-INF目錄中的資源不直接為客戶服務(wù)。我們?nèi)匀豢梢允褂肳EB-INF目錄下的JSP頁(yè)面向客戶提供視圖，但是客戶不能直接請(qǐng)求訪問(wèn)JSP。如果將這些JSP頁(yè)面文件移動(dòng)到WEB-INF目錄，則在調(diào)用頁(yè)面時(shí)必須將“WEB-INF”添加到URL。例如，在struts配置文件中為注銷操作編寫一個(gè)操作映射。JSP的路徑必須以“WEB-INF”開(kāi)頭。