2. 程式人生 > >WEB-INF安全目錄下資源不能直接訪問的問題

WEB-INF安全目錄下資源不能直接訪問的問題

阿新 發佈:2019-01-09

因為web-inf下,應用伺服器把它指為禁訪目錄,即直接在瀏覽器裡是不能訪問到的.
但是可以讓servlet進行訪問,如web-inf下有a.jsp則可以用request.getrequestdispatcher("/web-inf/a.jsp").forward(request,response);  

補充一下,如果你想訪問web-inf下的htm檔案的話,用request.getrequestdispatcher("/web-inf/a.htm").forward(request,response);是訪問不了的。
原因很簡單,jsp就是servlet,會被編譯成class檔案,而htm的就不行了。
所以需要配置以下conf下的web.xml檔案才能去訪問htm。
具體實現如下:
用開啟tomcat安裝目錄下conf下的web.xml檔案,找到
<servlet-mapping>
<servlet-name>jsp</servlet-name>
<url-pattern>*.jsp</url-pattern>
</servlet-mapping>
然後在它下面新增
</servlet-mapping>
<servlet-mapping>
<servlet-name>jsp</servlet-name>
<url-pattern>*.html</url-pattern>
</servlet-mapping>

轉載二

相關推薦

WEB-INF安全目錄資源不能直接訪問的問題

因為web-inf下,應用伺服器把它指為禁訪目錄,即直接在瀏覽器裡是不能訪問到的. 但是可以讓servlet進行訪問,如web-inf下有a.jsp則可以用request.getrequestdispatcher("/web-inf/a.jsp").forward(request,response);  

SpringBoot WEB-INF目錄檔案無法訪問一種解決方案

平時都好用的百度 沒搜尋到直接的解決方案,查閱資料提供一種方案  實驗可行 廢話不多說 上圖專案index.html位置  至於為什麼將資源放在WEB-INF目錄下  是不是更安全? 如果你怎麼也訪問不到 ,不妨試試我想到的方法 這是我的控制器寫法 直接request物

如何訪問WEB-INF資料夾的jsp檔案

我們都知道不能直接訪問WEB-INF資料夾下的jsp檔案,那應該怎樣訪問呢? 首先,WEB-INF目錄是Java WEB應用的安全目錄,客戶端無法訪問,只有服務端可以訪問。 然後,為什麼要這麼設計,這樣做的初衷是在WEB-INF資料夾下放一些不希望通過瀏覽器訪問

Nginx配置https的wordpress站點,wp-content目錄資源404解決方案

pem list log 解決方案 content wordpress timeout nginx span wordpress 下配置 ssl證書, server { listen 443; server_name demo

Android開發之assets目錄資源使用總結

[] != 大致 pac 模式 uri bsp 文件夾 block 預前知識: Android資源文件分類: Android資源文件大致可以分為兩種: 第一種是res目錄下存放的可編譯的資源文件: 這種資源文件系統會在R

TP5專案放在二級目錄重定向訪問不對問題

最近用Thinkphp5做了一個小網站,發現當PHP版本切換成5.5以上版本後 如果訪問地址是全地址 如loacalhost/index/index/index重定向不起作用,提示:No input file specified. 此問題比較好解決,原因是php版本5.5以上專案下的

動態web專案Libraries沒有Web App Libraries(自然這裡面也不會有Web-INF的lib載入的jar包)資料夾~

動態web專案Libraries下沒有Web App Libraries(自然這裡面也不會有Web-INF的lib下載入的jar包)資料夾,無法載入需要使用的jar包的時候,開啟(D:\workspace\aosp\.settings)org.eclipse.wst.common.component

JavaWeb專案中WEB-INF目錄

WEB-INF是Java的WEB應用的安全目錄。所謂安全就是客戶端無法訪問,只有服務端可以訪問的目錄。(來自百度百科) 有時候,為了安全,可能需要把jsp檔案放在WEB-INF目錄下。我們可通過下面兩個方法來實現訪問jsp檔案: 1.通過配置檔案對要訪問的檔案進

JAR打包webapp目錄資源

修改pom:<build><resources>            <resource>                <directory>${basedir}/src/main/webapp</directory&

在spring web專案中獲取WEB-INF/classes目錄WEB-INF/目錄

場景:在spring web專案中獲取WEB-INF/classes目錄與WEB-INF/目錄  1.獲取WEB-INF/classes 目錄  /**1.獲取WEB-INF/classes 目錄 **/ public static String getW

intellij idea開發spring boot web遇到jsp及靜態資源無法訪問

本想在springboot中使用下jsp,按照開發步驟一步一步寫,Pom也添加了依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactI

讀取eclipse的web專案src目錄的xml檔案

今天試了很久都不能成功讀取到xml檔案。在網上查了一下原來是將專案部署在tomcat伺服器上就不存在src這個物理目錄,因此需要換一種讀取方式。 //首先讀取整個xml檔案獲取全部集合,返回檔案例項 public Document getDocument(String url

web-inf資料夾的外聯css樣式路徑問題

            今天練習web專案時就把以前放在webContent資料夾下的jsp放到了web-INF資料夾下(注:web-INF資料夾裡的內容不能被瀏覽器直接訪問),這時,我產生了這樣的問題:如果我在Login.jsp裡用到my.css樣式,我該怎麼寫?是hre

springmvc-WebContent目錄的檔案訪問

首先清楚一個概念:對於/web-INF/及其子目錄, 是不允許直接的公共訪問,目的是保護這些程式碼 未經授權的訪問和窺視,更好的保護原始碼。而對於非/web-inf/及其子目錄,是允許直接訪問的。 springmvc的DispatcherServlet配置攔截URL為/,

Tomcat WEB-INF目錄的檔案無法直接訪問

    今天在寫一個小專案是遇到一個問題。就是瀏覽器無法直接訪問Tomcat WEB-INF目錄下的檔案。 專案如下: 其中index.jsp程式碼如下: <body> <jsp:forward page="/WEB-INF/Interfa

關於WEB-INF目錄無法訪問webapp的css等靜態文件

訪問 static class sharp sco 靜態文件 ext 輸出 pos <!-- 輸出為項目根目錄,即webapp--> <c:set value="${pageContext.request.contextPath}" var="p

spring web mvc訪問不了WEB-INF靜態資源解決方案

最開始一直認為是自己設定的有問題,參照了無數網址經驗後,發現是jar包問題。之前使用的是spring3.0.5就是不行,使用spring4.1.6一切嗷嗷地正常! 1 環境搭建: 參照:問題:137.  spring--springweb mvc4.1.6環境搭建 2 專

jsp放在web-inf訪問靜態資源

web-inf目錄是不對外開放的,外部沒辦法直接訪問到。所有隻能通過對映來訪問,比如對映為一個action或者servlet通過伺服器端跳轉來訪問到具體的頁面。這樣可以限制訪問,提高安全

Spring Boot の JSP模板配置+WEB-INF靜態資源訪問

1-建立一個SpringBoot的MAVEN工程點選【next】點選【next】點選【next】點選【finish】,那麼一個springboot的maven的web工程就建立成功了。2-匯入Maven依賴<properties> <project.

JavaEE專案在WEB-INF目錄的jsp頁面如何訪問WebRoot中的CSS和JS文

寫專案為了訪問安全問題,將jsp頁面放在WEB-INF下,卻訪問不到樣式檔案。試了很多方法,以下可行好用: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncodi