如何在Web項(xiàng)目中保護(hù)JSP源代碼不被未經(jīng)授權(quán)的訪問和窺視？基于不同的功能，JSP被放在不同的目錄中。這種方法的問題是，這些頁面文件很容易查看源代碼或直接被調(diào)用。在某些情況下，這可能不是一個(gè)大問題，但

如何在Web項(xiàng)目中保護(hù)JSP源代碼不被未經(jīng)授權(quán)的訪問和窺視？

基于不同的功能，JSP被放在不同的目錄中。這種方法的問題是，這些頁面文件很容易查看源代碼或直接被調(diào)用。在某些情況下，這可能不是一個(gè)大問題，但在某些情況下，它可能會(huì)帶來安全風(fēng)險(xiǎn)。用戶可以繞過struts控制器直接調(diào)用JSP也是一個(gè)問題。為了降低風(fēng)險(xiǎn)，您可以將這些頁面文件移動(dòng)到WEB-INF目錄?；趕ervlet的聲明，WEB-INF不是WEB應(yīng)用程序公共文檔樹的一部分。因此，WEB-INF目錄中的資源不直接為客戶服務(wù)。我們?nèi)匀豢梢允褂肳EB-INF目錄下的JSP頁面向客戶提供視圖，但是客戶不能直接請(qǐng)求訪問JSP。如果將這些JSP頁面文件移動(dòng)到WEB-INF目錄，則在調(diào)用頁面時(shí)必須將“WEB-INF”添加到URL。例如，在struts配置文件中為注銷操作編寫一個(gè)操作映射。JSP的路徑必須以“WEB-INF”開頭。