#WebInfo

jsp文件放在WebRoot下还是WebInfo下

观点一:(较为赞同)安全性不是真正的原因,因为jsp是要解析后才显示到浏览器的,即使用户知道你jsp的路径,也不可能通过浏览器看到jsp源码的,而如果是通过其它手段入侵服务器的话,放在WEB-INF又和放在别的地方有什么区别呢???真正的原因是,对于早期直接嵌入java代码的jsp,是直接给出jsp路径给用户访问的,这...