js文件需要放到WEB_INF下面吗？
说是WEB_INF下面吗？的文件不能直接访问，那么我把js什么的放到WEB_INF下面可以吗？这样我jsp引用能引用到吗？放到外面不安全。怕别人吧js给改了，比如注册有个验证的js要是人家改了，后台又没验证的话 就麻烦了！！！
------解决方案--------------------
能不能引用到试一下就知道了。不过好像一般不会放到那里去，你可以配置一下访问权限啊，限制用户只能访问某个文件夹下的内容
------解决方案--------------------
放在 WEB-INF 下的主要目标不是为了防止被人修改。。。而是为了防止非授权访问。

实际系统部署中，JS文件和其它静态文件，往往会直接扔到Web前置机上去，供随意下载而又不影响应用服务器的运行。
------解决方案--------------------
后台必须校验啊，js一般不需要放在web_inf。要安全你还可以对js加密
------解决方案--------------------
jsp的话可以放web-info 下面，你在web.xml中配置文件映射就行了。 js没试过， 不过我感觉没这个必要，js本来就是给客户端验证的，加载页面的时候js就已经下载到客户端去了，如果要考虑安全性的话，是要在后台进行一遍验证的，因为客户端可以绕过js验证。
------解决方案--------------------
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问，只有服务端可以访问的目录。
　　如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访问的文件进行相应映射才能访问。

如果是做应用的话，后台检验是必须的。个人认为前台的检验是为了让用户有一个好的体验，而后台的检验是为了系统的安全稳定！
------解决方案--------------------

引用:

放在 WEB-INF 下的主要目标不是为了防止被人修改。。。而是为了防止非授权访问。

实际系统部署中，JS文件和其它静态文件，往往会直接扔到Web前置机上去，供随意下载而又不影响应用服务器的运行。

+1   
js放到WebRoot就行了，要求也没那么高。