gpt4 book ai didi

java - 关于 web.xml 中的错误页面

转载 作者:行者123 更新时间:2023-12-01 13:47:23 25 4
gpt4 key购买 nike

我配置我的error-pageweb.xml ,例如:<error-page><error-code>404</error-code><location>/error.jsp</location></error-page>。

如果我在浏览器中输入一个不退出的 URL,例如 http: //localhost:8080/mywebsite/a ,就会显示 error.jsp 的内容.但是URLbrowser不是http: //localhost:8080/mywebsite/error.jsp ,仍然是http: //localhost:8080/mywebsite/a为什么 ?如果将 URL 设置为 error.jsp 该怎么办? ?

我问这个问题是因为我使用 IBM AppScan 扫描此 URL,它显示响应状态为 200 OK。

最佳答案

重写 URL 来向用户显示他/她已经访问了错误页面是没有意义的。事实上,如果您不太小心,它可能会暴露您的应用程序的结构,这可能是有害的。

http://yourhost/something/invalid/url 对于任何恶意用户来说没有多大帮助。

但是

http://yourhost/pages/errorPages/404Page.jsp

向用户公开有关 Web 应用程序结构的大量关键信息。

关于java - 关于 web.xml 中的错误页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20260509/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com