gpt4 book ai didi

java - 防止通过 Java Servlet Web 应用程序中的 URL 访问文件

转载 作者:行者123 更新时间:2023-12-01 13:50:47 27 4
gpt4 key购买 nike

我正在使用 Java Servlet 3.1.0 构建一个简单的 Web 应用程序。
有没有办法可以阻止直接通过 URL 访问 WEB-INF 中的页面?

例如:
我的 WEB-INF 文件夹中有文件 dashboard.jsp。我还有一个名为 DashboardServlet 的 servlet,可以使用 /dashbboard 访问它,其中我使用 RequestDispatcher 转发 dashboard.jsp

现在,当我访问 localhost:8080/dashboard 时,会显示 dashboard.jsp。但是,当我尝试访问 localhost:8080/dashboard.jsp

时,也会显示仪表板

如何阻止访问 localhost:8080/dashboard.jsp,同时仍然可以在 localhost:8080/dashboard 上进行转发。

谢谢!

最佳答案

WEB-INF 目录包含一个层次结构,您可以在其中找到 Web 应用程序所需的配置信息,以及 JSP(Java 服务器页面)调用的 servlet 和类的所有类文件。 WEB-INF 目录是 Web 应用程序的重要组成部分,没有它就无法运行!

这基本上意味着 WEB-INF 正是用于隐藏 Jsp 文件。

因此,如果您将 JSP 文件复制到 WEB-INF,它们将无法以 localhost:8080/dashboard.jsp 格式访问。

还要检查您的 Web.xml 中是否有正确的 servlet 映射条目。

关于java - 防止通过 Java Servlet Web 应用程序中的 URL 访问文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19974505/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com