JSP 페이지에 양식이 있고 양식이 데이터를 새 페이지의 사용자에게 인쇄되는 일종의 데이터를 반환하는 작성한 간단한 Java 파일 (.class)로 전달하는 경우. 그 자바 파일 자체는 웹 사이트의 사용자가 액세스 할 수 있습니까? 즉, 사용자가 .class 파일을 찾아 다운로드 할 수 있습니까? 그렇다면 어떻게 그 일이 발생하지 않도록 할 수 있습니까?JSP 페이지가 사용하는 클래스는 얼마나 안전합니까?
아니요 사용자가 클래스 파일을 다운로드 할 수 없으면 응용 프로그램을 실행하는 서블릿 컨테이너에는 WEB-INF/classes 아래에 모든 클래스 파일이 있습니다. WEB-INF 폴더 아래에있는 항목은 공개적으로 표시되지 않습니다.
짧은 대답은 없습니다.
더 긴 대답. 클라이언트 측에서 실행되는 모든 .class 파일은 액세스 할 수 있지만 서버 측에서 실행되는 모든 클래스는 액세스 할 수 없습니다.
감사! 나는 그 결론을 내 자신에게 보냈지 만 확실하지는 않습니다. 그래서 주로 클래스를 애플릿으로 바꾸는 대신 JSP/Servlet을 사용하기로 결심했습니다. – Jonathan
@Jonathan - 당신은 정말 Servlet API를 얻지 못하고 있습니다. 애플릿으로 클래스를 전송하는 것이 애플릿을 통해 서블릿을 사용하는 이유는 아닙니다. 그들은 둘 다 완전히 다른 기술이며 서로에 대한 대안이 아닙니다. –
그래서 WEB-INF 아래의 클래스를 다운로드하지 않으려면 추가 보안 수준이 필요하지 않습니까? – Jonathan
수정. 웹 컨테이너는 리소스로 액세스 할 수 없습니다. – Bill
Eclipse에서 클래스가 "\ WebContent \ WEB-INF \ classes"대신 "\ build \ classes"에 추가되는 것을 보았습니다. Tomcat 7.0에서 클래스를 처리하는 방식입니까? 아니면 명시 적으로 언급 한 디렉토리로 이동해야합니까? 다시 한 번 감사드립니다! – Jonathan