如何在Web項目中保護JSP源代碼不被未經(jīng)授權(quán)的訪問和窺視？基于不同的功能，JSP被放在不同的目錄中。這種方法的問題是，這些頁面文件很容易查看源代碼或直接被調(diào)用。在某些情況下，這可能不是一個大問題，但

如何在Web項目中保護JSP源代碼不被未經(jīng)授權(quán)的訪問和窺視？

基于不同的功能，JSP被放在不同的目錄中。這種方法的問題是，這些頁面文件很容易查看源代碼或直接被調(diào)用。在某些情況下，這可能不是一個大問題，但在某些情況下，它可能會帶來安全風險。用戶可以繞過struts控制器直接調(diào)用JSP也是一個問題。為了降低風險，您可以將這些頁面文件移動到WEB-INF目錄?；趕ervlet的聲明，WEB-INF不是WEB應(yīng)用程序公共文檔樹的一部分。因此，WEB-INF目錄中的資源不直接為客戶服務(wù)。我們?nèi)匀豢梢允褂肳EB-INF目錄下的JSP頁面向客戶提供視圖，但是客戶不能直接請求訪問JSP。如果將這些JSP頁面文件移動到WEB-INF目錄，則在調(diào)用頁面時必須將“WEB-INF”添加到URL。例如，在struts配置文件中為注銷操作編寫一個操作映射。JSP的路徑必須以“WEB-INF”開頭。