关于WEB开发-jsp的安全性

最新推荐文章于 2025-12-09 11:14:51 发布
原创 最新推荐文章于 2025-12-09 11:14:51 发布 · 5.3k 阅读 · 4
标签
#web开发 #struts #servlet #action #jsp
#任务
本文探讨了JSP的安全性问题,特别是在WEB-INF目录下存放页面以增强安全性。当需要从WEB-INF目录下的页面跳转到另一个JSP时,由于直接跳转会被阻止,作者介绍了如何通过Struts的action或自定义Servlet实现间接跳转。通过在web.xml中配置Servlet映射,可以从JSP页面安全地跳转到WEB-INF目录内的其他页面。

     虽然做了大半年的web开发了,但一直浮于表面,东西会做,但很多原理不通,要想成为技术牛人光会做是远远不行的,因为即使会做但不会讲且不能举一反三,哎,想当年高中数学之所以这么好就是因为高中数学原理我都一清二楚,举一反三,兴手捻来,反而到了现在有点急功近利,急于求成,我这不是倒退了么?我甘心做一个下平庸的人么,答案显然不是,所以从今天起我要做研究生阶段所没有做过的研究,从web开发做起,养成研究的习惯,养成动脑的习惯,崛起吧。。呵呵,遥想了一下当年,哎,往事知多少啊,开始正题啦!

  

  今天就先写一个WEB开发的小心得吧。

  在我做的SSH项目,有大量的jsp页面,在开始做项目的时候,我就只会机械的学别人在struts里面配页面之间的跳转路径,虽然后来知道了struts的原理,了解了跳转的过程,但是真正自己要用到非struts环境底下的页面跳转的时候发现经常跳转报错,无论我是用相对路径还是绝对路径都报错,这就搞的我很郁闷了,这究竟是为什么呢?

  原来这是JSP的安全性作的鬼。

  在J2EE中其主要安全性就体现在web工作目录的WEB-INF文件夹下.如果将一个页面保存在WEB-INF文件下 ,那么该页面则不能被用户访问,就好比小偷都看不见我有什么,他还能知道要偷什么吗.. 因此如果将一个页面放在WEB-INF文件夹下,那么该页面的安全性将得到提高... 但有时候当我们需要访问该页面时,却无法访问,如何能够访问WEB-INF文件夹下的页面呢?

  struts为此提供了很便捷的跳转环境。在

最低0.47元/天 解锁文章
Java与Web开发入门
吃不胖.
08-05 311
Java 是一种广泛使用的编程语言,它可以用来开发各种类型的应用程序,包括 Web 应用程序。Java 是一种面向对象的编程语言,它具有强大的编程能力、高度的可扩展性和可移植性,使其成为 Web 开发的首选语言。在您的 Java Web 应用程序中创建一个 Servlet 类,并修改 web.xml 文件以指定 Servlet 类的 URL 映射。HTML 和 CSS:HTML 是一种用于创建 Web 页面的标记语言,而 CSS 是一种样式表语言,用于控制 Web 页面的外观和格式。
jsp页面安全问题
tu1988ys的专栏
04-25 3591
在做SSI架构的项目,其中有大量的jsp页面,关于jsp安全性问题,主要体现在web工作目录的WEB-INF文件夹下,可以将页面保存在WEB-INF文件下,这样用户就不能访问该页面了。它为什么能体现安全性能,就好比小偷要偷东西,但是他根本看不到我有的东西,他肯定偷不成功。因此将jsp页面保存在WEB-INF文件下,可以提高页面的安全性。 但是放到该文件夹下后,可能会出现我们要访问的时候却也无法
配置跳转html jsp页面跳转页面,web项目访问jsp的方式及页面间的跳转
weixin_32806343的博客
06-03 1074
今天借鉴各位大佬的经验,加以自己的理解小小写一个WEB开发的心得在做的涉及到前端的项目时,有很多的jsp页面,在刚开始做项目的时候,只会机械的学别人的配置,或是web.xml中的配置,或是SSH中struts里面配页面之间的跳转路径等等,但是反过头来,真正要在刚建web项目时,访问其下jsp,或是实现页面间跳转的时候就会发现经常跳转报错,无论我是用相对路径还是绝对路径都报错,这就搞的我很郁闷了,这...
jsp基本语法(指令,属性,内置对象)
lzx1221的专栏
09-24 1481
Tomcat的结构与配置Tomcat服务器是一个符合J2EE标准的WEB服务器,则J2EE的EJB程序无法在此处运行。如果要运行可以选择能够运行EJB程序的容器:WebLogic,WebSphere. Tomcat用java语言开发,实现了一个Servlet引擎和JSP引擎,因而它支持Java ServletJSP.Tomcat需要JDK的支持,但Tomcat本身并不自带JDK,所以需要安装JD
JSP---WEB安全性及config对象、pagecontext
每天进步一点
09-28 579
WEN-INF 是安全性最高的文件夹,当放在该文件夹中,
JSP如何防范SQL注入攻击
weixin_42034000的博客
12-25 2613
本篇文章由泉州SEOwww.234yp.com 整理发布,jsp源码www.234yp.com/Article/176240.html谢谢合作!jsp源码   上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了!   SQL注入攻击的总体思路:   发现SQL注入位置;   判断服务器类型和后台数据库类型;   确定可执行情况   对于有些攻击者而言,一般会采取s...
WEB开发介绍
lerdor的专栏
06-17 1050
web开发的介绍 web开发分为 1.静态web开发 如果我们的一个页面,始终是一成不变的,则就是属于静态页面web开发 2.动态web开发 比如:我们需要发帖,网上支付,发短信。。。 常用的动态web技术:php,jsp,asp----—》asp.net,cgi   动态网页技术的发展 1. cgi 2. asp微软产品->asp.net 3. jsp(mysql->s
SSH框架系列之将jsp页面放在WEB-INF的原因
Nicky's blog
02-01 5655
 在一些安全型要求比较高的项目开发中,我们经常看到jsp页面都被放在WEB-INF下面了。这是出于对安全性的考虑, 是为了代码的安全。这样实现起来虽然麻烦了点,而且页面跳转很不方便。但是整个项目的安全性就提高上去了!所 以还是建议在一些安全性要求比较高的项目里使用这种做法! 这是我写的一个例子,我就是将所有的JSP页面都放在WEB-INF下面,然后按照模块进行分配,course文...
Java语言的Web开发
2501_90485519的博客
02-11 426
Java是一种面向对象的编程语言,由Sun Microsystems在1995年首次发布。其设计理念是“一次编写,到处运行”,使得Java程序可以在不同的平台上运行,而无需修改代码。Java的语法基于C和C++,但去除了许多复杂性,增强了代码的安全性和可维护性。Java广泛应用于企业级应用、移动应用、Web应用等多个领域。
jsp java php哪个好,ASP.NET、JSP和PHP究竟哪个好
weixin_30476025的博客
03-27 237
ASP.NET、JSP和PHP究竟哪个好ASP.NET首先来说,ASP.NET 和 ASP 没什么关系。 ASP 是脚本编程,用的是JavaScript或VbScript脚本进行编写,而ASP.NET 则是使用基于.NET平台的语言如VB.NET、C#等,完全不同的东西。ASP.NET迄今为止共有四个版本:1.0、1.1、2.0、3.5它们使用的开发环境分别对应Visual Studio 2002...
JSPServlet的对比
渣渣瑞
05-13 1122
jspservlet的优缺点 jsp就是特殊的servlet jsp 优点: 写页面简单 缺点: 很多内容不需要显示 不安全 Servlet 优点: 可以处理请求和响应 缺点: 写页面麻烦,容易乱码 ...
jsp的优劣势与php的比较
Less Is More
08-13 6166
最近在学Web编程,在选择编程语言上出现了纠结。学校里教的是jsp语言但是目前市场上占据大比重的是php语言开发出来的产品,就在不知如何是好的情况下,本人看到了这样一篇比较系统的对比分析的文章。 一 jsp的 优势 与劣势 由于JSP页面的内置脚本语言是基于Java编程语言的,而且所有的JSP页面都被编译成为Java ServletJSP页面就具有Java技术的所有好处,包括健壮的存储管理和
Java后端开发必备技能及Java WEB的重要性
ScriptCharm的博客
08-24 572
Java EE(Enterprise Edition):Java EE是Java平台的企业级扩展,提供了广泛的API和工具,用于开发大规模、复杂的企业应用程序。学习Java EE可以帮助你构建可伸缩、高性能的Web应用,并掌握分布式计算、消息传递、事务处理Java后端开发的技能要求及Java Web的重要性。Java EE(Enterprise Edition):Java EE是Java平台的企业级扩展,提供了广泛的API和工具,用于开发大规模、复杂的企业应用程序。安全性:后端应用的安全性是非常重要的。
网站建设语言asp、php、jsp、.net优劣比较_技术交流
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
10-12 3141
四者中,.NET和JSP应该是未来发展的趋势. JSP: 1>将内容的产生和显示进行分离使用JSP技术,Web页面开发人员可以使用HTML或者XML标识来设计和格式化最终页面.使用JSP标识或者小脚本来产生页面上的动态内容.产生内容的逻辑被封装在标识和JavaBeans群组件中,并且捆绑在小脚本中,所有的脚本在服务器端执行.如果核心逻辑被封装在标识和Beans中,那么其它人,如Web管理人员和页面
经验笔记:JSP(JavaServer Pages)
qq_45831414的博客
09-05 685
JSP(JavaServer Pages)是一种用于创建动态网页的技术,它允许在HTML页面中嵌入Java代码,从而实现动态内容的生成。JSPServlet一样,都是Java EE平台的一部分,用于开发Web应用程序。以下是关于JSP的一些经验和技巧,旨在帮助开发者更好地理解和使用这项技术。通过上述经验笔记,希望可以帮助你在学习和使用JSP的过程中少走弯路,快速上手并开发出高质量的Web应用程序。记得不断实践和总结经验,以便更好地掌握这门技术
jsp实战应用案例分享
最新发布
ObsidianRaven13的博客
12-09 255
对于想要快速实践JSP开发的初学者来说,这种集开发、调试、部署于一体的云端环境确实很方便。无需本地搭建复杂环境,打开浏览器就能直接开始编码和测试,大大降低了学习门槛。如果你也在学习JSP开发,不妨试试这个平台,相信会有不错的体验。这个系统需要实现用户信息的增删改查功能,同时要有一个简单的登录验证。选择JSP是因为它能够很好地与Java结合,适合快速开发中小型Web应用。最近在开发一个简单的用户管理系统时,我选择了JSP作为技术栈。平台自动配置好了运行环境,省去了手动安装Tomcat和配置数据库的麻烦。
jspservlet与javabean的区别180110
style1174的博客
01-10 1383
【段落一】为什么要用javabean和servlet而不是只用jsp?以及jspservlet与javabean在做什么 相同点 javabean和servlet 它们都是.java文件,都要编译成.class文件放到WEB-INF目录下 首先,JavaBean和Servlet虽都是Java程序,但是是完全不同的两个概念。 引用mz3226960提出的MVC的概念,即M-model-
Java Web指的是什么
2301_77836489的博客
09-09 560
Java Web指的是什么
掌握JSP中TreeView组件的实战应用
weixin_42160645的博客
06-08 825
TreeView的节点样式自定义通常可以通过CSS来实现。开发者可以编写特定的样式规则来改变节点的颜色、字体、边框等。
JAVA web 知识点
weixin_63033294的博客
07-02 604
Java Web开发涉及的知识点非常广泛,从基础的Java语言到高级的框架和工具,从后端逻辑到前端交互,从安全措施到性能优化,都需要开发者具备扎实的技能和丰富的经验。- JAX-RS:使用JAX-RS(Java API for RESTful Web Services)规范和实现(如Jersey)开发RESTful Web服务。- Servlet生命周期:了解Servlet的生命周期,包括初始化(`init()`)、服务(`service()`)和销毁(`destroy()`)方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值