0
如果我在JSP頁面上有一個表單,並且表單將其數據傳遞給我編寫的一個簡單的java文件(.class),該文件返回某種在新頁面上打印給用戶的數據。該網站的用戶可以訪問該java文件本身嗎?換句話說,用戶可以找到.class文件並下載它嗎?如果是這樣,我該如何防止這種情況發生?JSP頁面使用的類有多安全?
A
回答
3
不,他們無法下載類文件,運行應用程序的servlet容器將擁有WEB-INF/classes下的所有類文件。 WEB-INF文件夾下的任何內容都不公開。
0
簡短的回答是沒有。
較長的答案,運行在客戶端的任何.class文件,他們將有權訪問但在服務器端運行的任何類,他們將無法訪問。
+0
謝謝!我自己得出了這個結論,但我不確定,這主要是爲什麼我決定使用JSP/Servlet而不是將我的類轉換爲applet。 – Jonathan 2012-02-14 01:49:30
+0
@Jonathan - 你沒有真正獲得Servlet API - 不將類傳遞給applet不是將servlet用於applet的理由。它們都是完全不同的技術,不能互相替代。 – 2012-02-15 03:51:32
相關問題
- 1. 安全兩個JSP頁面
- 2. 新的安全JSP頁面上
- 3. 安全的登錄頁面(使用的Servlet/JSP)
- 4. jsp頁面中彈簧安全「param.error」?
- 5. 使用Java類的JSP登錄頁面
- 6. 使用session_start()保護頁面有多安全?
- 7. 技術用戶打破JSP頁面的安全性
- 8. 使用ASPX的SSRS URL安全頁面
- 9. 使用RestFB有多安全?
- 10. 使用Drush有多安全?
- 11. 使用Maven有多安全?
- 12. 安全xmlhttprequest從不安全的頁面
- 13. 抽象安全的.jsp頁面的功能?
- 14. 驗證後跳轉到特定的jsp頁面(彈簧安全)
- 15. 有沒有辦法將類導入到jsp頁面(jsp + eclipse + java)
- 16. 使用spring安全確定JSP中的安全url
- 17. 混合安全和非安全頁面
- 18. 從安全頁面鏈接到不安全頁面
- 19. PHP會話類別和使用/安全登錄頁面訪問
- 20. jQuery Mobile的安全頁面
- 21. 面向對象的Lua有多安全?
- 22. 具有多個登錄頁面的彈簧安全性
- 23. 春季安全塊從jsp頁面加載css,js文件
- 24. Internet Explorer顯示文件下載安全警告 - JSP頁面
- 25. 將安全性添加到jsp登錄頁面
- 26. 使用JSP和Websphere安全登錄
- 27. 在Jsp頁面使用jquery分頁
- 28. 沒有jsp的Spring安全性
- 29. 在jsp頁面調用Java類
- 30. 如何使HTTPS iframe顯示安全頁面安全
因此,不需要額外的安全級別來保持WEB-INF下的類不被下載? – Jonathan 2012-02-14 01:48:14
正確。 Web容器不允許您將其作爲資源進行訪問。 – Bill 2012-02-14 01:54:42
我剛剛注意到,在Eclipse中,類正在被添加到「\ build \ classes」而不是「\ WebContent \ WEB-INF \ classes」,這是Tomcat 7.0現在處理類的方式嗎?或者我應該明確地將它們移到您提到的目錄中?再次感謝! – Jonathan 2012-02-14 16:52:39