日期:2014-05-17  浏览次数:20709 次

js文件需要放到WEB_INF下面吗?
说是WEB_INF下面吗?的文件不能直接访问,那么我把js什么的放到WEB_INF下面可以吗?这样我jsp引用能引用到吗?放到外面不安全。怕别人吧js给改了,比如注册有个验证的js要是人家改了,后台又没验证的话 就麻烦了!!!
------解决方案--------------------
能不能引用到试一下就知道了。不过好像一般不会放到那里去,你可以配置一下访问权限啊,限制用户只能访问某个文件夹下的内容
------解决方案--------------------
放在 WEB-INF 下的主要目标不是为了防止被人修改。。。而是为了防止非授权访问。

实际系统部署中,JS文件和其它静态文件,往往会直接扔到Web前置机上去,供随意下载而又不影响应用服务器的运行。
------解决方案--------------------
后台必须校验啊,js一般不需要放在web_inf。要安全你还可以对js加密
------解决方案--------------------
jsp的话可以放web-info 下面,你在web.xml中配置文件映射就行了。 js没试过, 不过我感觉没这个必要,js本来就是给客户端验证的,加载页面的时候js就已经下载到客户端去了,如果要考虑安全性的话,是要在后台进行一遍验证的,因为客户端可以绕过js验证。
------解决方案--------------------
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。
  如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

如果是做应用的话,后台检验是必须的。个人认为前台的检验是为了让用户有一个好的体验,而后台的检验是为了系统的安全稳定!
------解决方案--------------------
引用:
放在 WEB-INF 下的主要目标不是为了防止被人修改。。。而是为了防止非授权访问。

实际系统部署中,JS文件和其它静态文件,往往会直接扔到Web前置机上去,供随意下载而又不影响应用服务器的运行。

+1   
js放到WebRoot就行了,要求也没那么高。