JAvaeeプロジェクト開発でなぜjspページをWEN-INFの下に置くのか

1610 ワード

一般的なプロジェクトでは、jspページに直接アクセスするのではなく、お客様がアクセスを要求することによってのみ非表示性が要求されます.Webrootの下に置くと、必ずフィルタを追加してすべてのペアを阻止します.jspのアクセス.比較さえすれば:webrootの下に置きます:利点、プログラムの構造ははっきりしていて、符号化とメンテナンスに便利です;欠点は、フィルターを付けることです.Web-infの下に置く:利点、フィルタを使わない;欠点は、プログラム構造を乱し、符号化とメンテナンスの面倒な点である.
実は両者には大きな違いはなく、個人的にはwebrootの下に置く傾向があります.
Web-infフォルダは通常、外部からの直接アクセスは許可されていません.中のファイルにアクセスすると404エラーが発生しますが、システム自身でアクセスすることができます.システムをアクセスさせるには、ブロックコントローラを使用して外部コマンドを受信し、コントローラでアクセス要求を転送する必要があります.このように、Web-infの下にページを置くことで、Webページの注入ホールとBUGの出現確率を下げることができます.システムを安定的に維持できます!
WEB-INFディレクトリのjspページにアクセスするには、webを構成するだけです.xmlファイルの1つのactionは、私が作ったプロジェクトパスを例にWEB-INF/pages/base/xxxです.jsp構成方式は以下の通りである
<package name="basicstruts2" extends="struts-default">

<action name="page_*_*">
<result type="dispatcher">/WEB-INF/pages  /{1}/{2}.jspresult>
action>
package>

 , , page_base_user 

 !