怎样禁止对JavaWebProject中webroot目录下的JSP文件直接访问?
webroot中有些文件不想让用户通过URL直接访问,怎样过滤,使用户不能直接在地址栏输入路径访问?
如果放在WEB-INF文件夹下,比如执行删除操作后,再返回列表页面,URL地址是不能改变的,刷新仍是执行的删除操作,如果要删除的东西已经删除掉了,在刷新的时候就会报错!
但如果用redirect="true"的话,页面地址就会直接访问WEB-INF文件夹下的JSP页面,这又是不允许的!
所以想请问怎样对WebRoot根目标下中某一文件夹下的JSP页面进行过滤,使用户不能访问!
[解决办法]
过滤器.拦截器,权限都可以来做。
[解决办法]
两个办法,其一,写一个过滤器,屏蔽掉*.jsp。
其二,将所有jsp放入到WEB-INF目录下面。
[解决办法]
3楼说的对
