js文件需要放到WEB_INF下面吗?

说是WEB_INF下面吗?的文件不能直接访问,那么我把js什么的放到WEB_INF下面可以吗?这样我jsp引用能引用到吗?放到外面不安全。怕别人吧js给改了,比如注册有个验证的js要是人家改了,后台又没验证的话 就麻烦了!!!

解决方案 »

  1.   

    放在 WEB-INF 下的主要目标不是为了防止被人修改而是为了防止非授权访问。实际系统部署中,JS文件和其它静态文件,往往会直接扔到Web前置机上去,供随意下载而又不影响应用服务器的运行。
      

  2.   

    后台必须校验啊,js一般不需要放在web_inf。要安全你还可以对js加密
      

  3.   

    jsp的话可以放web-info 下面,你在web.xml中配置文件映射就行了。 js没试过, 不过我感觉没这个必要,js本来就是给客户端验证的,加载页面的时候js就已经下载到客户端去了,如果要考虑安全性的话,是要在后台进行一遍验证的,因为客户端可以绕过js验证。
      

  4.   


    哎CSDN大牛越来越少了。怎么看待
      

  5.   

    WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。
      如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。如果是做应用的话,后台检验是必须的。个人认为前台的检验是为了让用户有一个好的体验,而后台的检验是为了系统的安全稳定!
      

  6.   

    哦 那有没有什么办法,不让用户通过地址栏方式去访问我的js文件呢?貌似一般用户也不知道我的js文件所存放的目录...因为地址栏不会有显示哈!呵呵 谢谢各位!
      

  7.   

    在WebRoot建立一个文件夹存储就行了。。
      

  8.   

    +1   
    js放到WebRoot就行了,要求也没那么高。
      

  9.   

    js 没必要放到web-inf下,jsp文件放到web-inf下倒是不错