拒绝对 jsp 页的直接访问
我为我的应用程序使用 struts 1.3,所有 jsp 页面都通过控制器(操作类)转发。但是如果我直接访问jsp页面,我就能够访问它。如何防止这种情况?
答案 1
将所有 jsp-s 放在 WEB-INF 文件夹中(例如在 WEB-INF/jsp 文件夹中),不要忘记更改有关 jsp-s 位置的映射。
推荐
标签
推荐
我为我的应用程序使用 struts 1.3,所有 jsp 页面都通过控制器(操作类)转发。但是如果我直接访问jsp页面,我就能够访问它。如何防止这种情况?
将所有 jsp-s 放在 WEB-INF 文件夹中(例如在 WEB-INF/jsp 文件夹中),不要忘记更改有关 jsp-s 位置的映射。