.jsp文件如何放如classes目录


我发现我们做的web应用可以直接通过,下载工具下在.jsp文件啊,然后我去了
浦发银行的网站发现他们竟然也可以被直接下载到jsp啊!
可以通过Link(https://ebank.spdb.com.cn/per/gb/mobilelogin.jsp)
直接下下来这个Jsp的源码啊!然后我看了资料说,把.jsp文件放入
web-inf/classes里面就可以避免了。我想知道一下具体要怎么做啊?
我现在已经开发完了!能通过什么办法把jsp放入web-inf/classes里面
而又不用修改代码呢?

解决方案 »

  1.   

    web-inf下的子目录都不可以下载!
    并不一定要在class中,你代码如果有引用jsp的路径或者*.do等之类的就不可避免的要修改代码,不过变化的也只是路径而已!
    所以你在写的时候最好request.getContentPath()等函数,而不要直接指定路径!
      

  2.   

    下载到.jsp有什么害处吗?那里面又没有什么秘密吧!要是把.jsp放到WEB-INF/classes里,那就没办法访问了啊,你要是一定要隐藏起来不让人看,那就用Servlet吧
      

  3.   

    同意使用servlet,或者使用struts。
      

  4.   

    struts给所有的jsp配个.do
    使用其他web框架也可以
      

  5.   

    不对吧,是权限没定义好吧。 就算不在web-inf下,也应该是只可以运行而不可以读的。
      

  6.   

    晕倒不对吧,是权限没定义好吧。 就算不在web-inf下,也应该是只可以运行而不可以读的。
    还有坐个过滤器吧楼上两位没有错
      

  7.   

    https://ebank.spdb.com.cn/per/gb/mobilelogin.jsp
    大家可以用迅雷下一下这个地址!确实可以下下来啊!
    而且这还是一个大银行的站点啊!
    上面说用filter实现啊!具体怎么做能防止别人下源码啊?
      

  8.   

    看很多人说把jsp文件放到web-inf下面可以保证安全,可是
    有人说 filter也能实现!
    不知道怎么实现啊?另外我直接用ip然后用迅雷
    下载我的jsp页面竟然源代码就都下下来了.好恐怖啊!
    据说放web-inf下就不会下下来了..
    但是web-inf我测试好半天都不行啊.不知道用filter的方式应该怎么做能实现把jsp文件放入web-inf目录下相同的功能啊不知道我说清楚了没有啊
      

  9.   

    看很多人说把jsp文件放到web-inf下面可以保证安全,可是 
    有人说   filter也能实现! 
    不知道怎么实现啊? 另外我直接用ip然后用迅雷 
    下载我的jsp页面竟然源代码就都下下来了.好恐怖啊! 
    据说放web-inf下就不会下下来了.. 
    但是web-inf我测试好半天都不行啊.不知道用filter的方式应该怎么做能实现把jsp文件放入web-inf目录下相同的功能啊 不知道我说清楚了没有啊
      

  10.   

    看很多人说把jsp文件放到web-inf下面可以保证安全,可是 
    有人说   filter也能实现! 
    不知道怎么实现啊? 另外我直接用ip然后用迅雷 
    下载我的jsp页面竟然源代码就都下下来了.好恐怖啊! 
    据说放web-inf下就不会下下来了.. 
    但是web-inf我测试好半天都不行啊.不知道用filter的方式应该怎么做能实现把jsp文件放入web-inf目录下相同的功能啊 不知道我说清楚了没有啊
      

  11.   

    https://ebank.spdb.com.cn/per/gb/mobilelogin.jsp 
    这个下载下来的是HTML代码,JSP中的代码没有被下下来啊