2015-03-21 1 views
1

Java EE 7 документацияWAR: Если веб-страницы находится внутри каталога WEB-INF или из него

https://docs.oracle.com/javaee/7/tutorial/packaging003.htm

предполагают, что веб-страницы должны быть вне сторона WEB-INF каталога в то время как большая часть времени мы видим, их в таких местах, как root/WEB-INF/view или root/WEB-INF/jsp т.д.

enter image description here

Может ли любой орган описать, какую стратегию следует придерживаться, а какие нет?

ответ

3

Я рекомендую страницы для хранения в WEB-INF.

Если они снаружи, вы можете открыть отверстие для безопасности. Веб-контейнер защищает WEB-INF, поэтому ваши пользователи не смогут получить доступ к содержимому, если ваше приложение не направит их туда. Это согласуется с тем, что делают большинство веб-(java) фреймворков, когда они разрешают представления и генерируют фактическое содержимое сети.

Сохранение файлов с открытым пространством вне WEB-INF может работать (например, если вы используете обычный html-файл или старые школьные JSP-файлы), но это может облегчить некоторую обработку, которую выполняет ваш веб-слой.

Лучше всего хранить файлы просмотра (а не только страницы!) Внутри WEB-INF и иметь веб-фреймворк (JSF, Spring MVC, Struts, ...) с ними.