AI 助理
备案控制台
开发者社区 阿里云开发者学堂 文章 正文

WEB-INF 目录不能被客户端直接访问 | 学习笔记

2022-11-05 278
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 快速学习 WEB-INF 目录不能被客户端直接访问,介绍了 WEB-INF 目录不能被客户端直接访问系统机制, 以及在实际应用过程中如何使用。

开发者学堂课程【Java Web 开发-Web 应用、Tomcat、HTTP 请求与响应 WEB-INF 目录不能被客户端直接访问】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/575/detail/7959

WEB-INF 目录不能被客户端直接访问


内容简介:

一、lib 和 classes 目录

二、WEB-INF 目录不能被客户端直接访问


一、lib 和classes 目录

在 WEB-INF 下,不仅可以有 web.xml ,还可以有 classes 和 lib 这两个目录。

lib 是 library 的意思,这里面放 jar 包,项目所需的 jar 包都可以放在 lib 中。

项目中除了有 jar 包,还需要有 jar 包类,jar 包类编译出来的 data class 放在 classes 中。在大型项目中 lib 和 classes 中有内容。

 

二、WEB-INF 目录不能被客户端直接访问

在 hello2 下创建一个目录,命名为 xxx,将 index.html 放在新创建的目录 xxx 下,启动 startup,现在用浏览器访问刚才的页面

http: //localhost: 8080/hello2/index.html

出现404表示出错,这个请求资源是不存在的。

重新输入访问地址:http://localhost:8080/hello2/xxx/index.html

访问结果:

Hello2

WEB-INF 这个目录下的东西是无法通过浏览器直接访问的,也就是说到这里的东西是安全的。

文章标签:
Java
应用服务中间件
安全
开发者
关键词:
web访问
web目录
web客户端
web学习笔记
web目录访问
云技术教程
目录
相关文章
GG2020gg
|
11天前
|
安全 搜索推荐 应用服务中间件
Web安全-目录遍历漏洞
Web安全-目录遍历漏洞
GG2020gg
17 2
wait_
|
27天前
|
Web App开发 前端开发 JavaScript
Web前端项目的跨平台桌面客户端打包方案之——CEF框架
Chromium Embedded Framework (CEF) 是一个基于 Google Chromium 项目的开源 Web 浏览器控件,旨在为第三方应用提供嵌入式浏览器支持。CEF 隔离了底层 Chromium 和 Blink 的复杂性,提供了稳定的产品级 API。它支持 Windows、Linux 和 Mac 平台,不仅限于 C/C++ 接口,还支持多种语言。CEF 功能强大,性能优异,广泛应用于桌面端开发,如 QQ、微信、网易云音乐等。CEF 开源且采用 BSD 授权,商业友好,装机量已超 1 亿。此外,GitHub 项目 CefDetector 可帮助检测电脑中使用 CEF
wait_
102 3
亚当·
|
2月前
|
JSON 前端开发 JavaScript
Web中的客户端和服务器端
Web中的客户端和服务器端
亚当·
101 1
土木林森
|
2月前
|
API C# 开发框架
WPF与Web服务集成大揭秘:手把手教你调用RESTful API,客户端与服务器端优劣对比全解析!
【8月更文挑战第31天】在现代软件开发中,WPF 和 Web 服务各具特色。WPF 以其出色的界面展示能力受到欢迎,而 Web 服务则凭借跨平台和易维护性在互联网应用中占有一席之地。本文探讨了 WPF 如何通过 HttpClient 类调用 RESTful API,并展示了基于 ASP.NET Core 的 Web 服务如何实现同样的功能。通过对比分析,揭示了两者各自的优缺点:WPF 客户端直接处理数据,减轻服务器负担,但需处理网络异常;Web 服务则能利用服务器端功能如缓存和权限验证,但可能增加服务器负载。希望本文能帮助开发者根据具体需求选择合适的技术方案。
土木林森
68 0
土木林森
|
2月前
|
Java 数据库连接 数据库
强强联手!JSF 与 Hibernate 打造高效数据访问层,让你的应用如虎添翼,性能飙升!
【8月更文挑战第31天】本文通过具体示例详细介绍了如何在 JavaServer Faces (JSF) 应用程序中集成 Hibernate,实现数据访问层的最佳实践。首先,创建一个 JSF 项目并在 Eclipse 中配置支持 JSF 的服务器版本。接着,添加 JSF 和 Hibernate 依赖,并配置数据库连接池和 Hibernate 配置文件。然后,定义实体类 `User` 和 DAO 类 `UserDAO` 处理数据库操作。
土木林森
51 0
土木林森
|
2月前
|
API UED 开发者
Vaadin路由魔法:导航之舟,带你穿越页面迷宫!驾驭神奇URL,解锁无限可能!
【8月更文挑战第31天】Vaadin是一款现代Java Web开发框架,其路由机制结合前后端路由,确保流畅的用户体验和高效服务器资源利用。通过`@Route`注解和`Router`类,开发者可以轻松定义和管理页面路径。例如,`@Route("home")`可指定视图路径,而参数化路由如`@Route("user/:userId")`则允许URL传参。此外,Vaadin还提供了丰富的导航API和自定义路由事件监听器,助力开发者构建结构清晰且体验优秀的Web应用。
土木林森
31 0
土木林森
|
2月前
|
前端开发 API 数据处理
构建高效现代Web应用:深入探讨Entity Framework Core与GraphQL在数据访问中的结合使用
【8月更文挑战第31天】随着Web应用的发展,传统的RESTful API逐渐显现出局限性,现代应用开始转向GraphQL。与此同时,Entity Framework Core(EF Core)作为强大的ORM工具,在数据访问方面表现出色,支持异步操作和自动变更跟踪,简化了数据处理。GraphQL作为一种灵活的查询语言,允许客户端精确获取所需数据,减少不必要的传输。将EF Core与GraphQL结合使用,可实现高效的数据访问和灵活的数据查询,优化数据流并提升应用性能。这种技术组合不仅提高了开发效率,还优化了用户体验,有望成为未来Web开发的重要方向。
土木林森
23 0
土木林森
|
2月前
|
缓存 前端开发 JavaScript
Angular邂逅PWA:一场关于如何利用现代Web技术栈中的明星框架与渐进式理念,共同编织出具备原生应用般丝滑体验、离线访问及桌面集成能力的未来Web应用的探索之旅
【8月更文挑战第31天】本文详细介绍如何利用Angular将传统Web应用升级为渐进式Web应用(PWA),克服后者在网络依赖、设备集成及通知功能上的局限。通过具体命令行操作与代码示例,指导读者从新建Angular项目到配置`manifest.json`和服务工作进程,最终实现离线访问、主屏添加及推送通知等功能,显著提升用户体验。适合各水平开发者学习实践。
土木林森
26 0
路边两盏灯
|
2月前
|
网络协议 NoSQL 网络安全
【Azure 应用服务】由Web App“无法连接数据库”而逐步分析到解析内网地址的办法(SQL和Redis开启private endpoint,只能通过内网访问,无法从公网访问的情况下)
【Azure 应用服务】由Web App“无法连接数据库”而逐步分析到解析内网地址的办法(SQL和Redis开启private endpoint,只能通过内网访问,无法从公网访问的情况下)
路边两盏灯
52 0
路边两盏灯
|
2月前
|
API
【Azure API 管理】在 Azure API 管理中使用 OAuth 2.0 授权和 Azure AD 保护 Web API 后端,在请求中携带Token访问后报401的错误
【Azure API 管理】在 Azure API 管理中使用 OAuth 2.0 授权和 Azure AD 保护 Web API 后端,在请求中携带Token访问后报401的错误
路边两盏灯
29 0

阿里云开发者学堂

热门文章

最新文章

  • 1
    web高性能开发系列随笔
  • 2
    Asp.Net Web API(一)
  • 3
    7月第3周安全回顾 Adobe现高危漏洞 Google开发web安全工具
  • 4
    【Web API系列教程】1.2 — Web API 2中的Action Results
  • 5
    轻松加密ASP.NET 2.0 Web程序配置信息
  • 6
    Web Client Software Factory 开发路线图
  • 7
    返回用户指定页面的web服务器
  • 8
    ASP.NET Web API Model-ModelBinder
  • 9
    [WS]使用Axis发布简单的Web服务(补充)
  • 10
    windows7系统缺失误删default web site该怎么解决
  • 1
    实验目的1.编译安装httpd2.优化路径3.并将鲜花网站上传到web服务器为网页目录4.在客户机访问网站http://www.bdqn.com
    210
  • 2
    构建高效Python Web应用:异步编程与Tornado框架解析
    142
  • 3
    请描述在 Python WEB 开发中常用的测试方法。
    55
  • 4
    在 Python 中,如何处理 Web 请求和响应?
    119
  • 5
    Django是一个用Python编写的开源Web应用框架
    44
  • 6
    构建高性能Web应用:前端性能优化的关键策略与实践
    274
  • 7
    视觉智能平台常见问题之web端编辑器实现如何解决
    78
  • 8
    构建高性能Web应用的关键技术
    99
  • 9
    构建响应式Web界面:Flexbox的力量
    54
  • 10
    探索现代Web应用中的微前端架构
    80

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web应用系统性能优化
  • 高性能Web架构之缓存体系
  • PWA:移动Web的现在与未来

    • 相关实验场景

    更多
  • 基于ECS搭建Java Web开发环境
  • 搭建Java Web开发环境
  • Internet Information Services(IIS)部署Web项目
  • 云上Web及FTP
  • WEB网页编程实战
  • 网站用户流量分析—适用于电商网站、资讯网站、游戏主站等各类Web站点场景
    • 下一篇
    无影云桌面