我发现我们做的web应用可以直接通过,下载工具下在.jsp文件啊,然后我去了
浦发银行的网站发现他们竟然也可以被直接下载到jsp啊!
可以通过Link(https://ebank.spdb.com.cn/per/gb/mobilelogin.jsp)
直接下下来这个Jsp的源码啊!然后我看了资料说,把.jsp文件放入
web-inf/classes里面就可以避免了。我想知道一下具体要怎么做啊?
我现在已经开发完了!能通过什么办法把jsp放入web-inf/classes里面
而又不用修改代码呢?
并不一定要在class中,你代码如果有引用jsp的路径或者*.do等之类的就不可避免的要修改代码,不过变化的也只是路径而已!
所以你在写的时候最好request.getContentPath()等函数,而不要直接指定路径!
使用其他web框架也可以
还有坐个过滤器吧楼上两位没有错
大家可以用迅雷下一下这个地址!确实可以下下来啊!
而且这还是一个大银行的站点啊!
上面说用filter实现啊!具体怎么做能防止别人下源码啊?
有人说 filter也能实现!
不知道怎么实现啊?另外我直接用ip然后用迅雷
下载我的jsp页面竟然源代码就都下下来了.好恐怖啊!
据说放web-inf下就不会下下来了..
但是web-inf我测试好半天都不行啊.不知道用filter的方式应该怎么做能实现把jsp文件放入web-inf目录下相同的功能啊不知道我说清楚了没有啊
有人说 filter也能实现!
不知道怎么实现啊? 另外我直接用ip然后用迅雷
下载我的jsp页面竟然源代码就都下下来了.好恐怖啊!
据说放web-inf下就不会下下来了..
但是web-inf我测试好半天都不行啊.不知道用filter的方式应该怎么做能实现把jsp文件放入web-inf目录下相同的功能啊 不知道我说清楚了没有啊
有人说 filter也能实现!
不知道怎么实现啊? 另外我直接用ip然后用迅雷
下载我的jsp页面竟然源代码就都下下来了.好恐怖啊!
据说放web-inf下就不会下下来了..
但是web-inf我测试好半天都不行啊.不知道用filter的方式应该怎么做能实现把jsp文件放入web-inf目录下相同的功能啊 不知道我说清楚了没有啊
这个下载下来的是HTML代码,JSP中的代码没有被下下来啊