JSP 페이지에 양식이 있고 양식이 데이터를 새 페이지의 사용자에게 인쇄되는 일종의 데이터를 반환하는 작성한 간단한 Java 파일 (.class)로 전달하는 경우. 그 자바 파일 자체는 웹 사이트의 사용자가 액세스 할 수 있습니까? 즉, 사용자가 .class 파일을 찾아 다운로드 할 수 있습니까? 그렇다면 어떻게 그 일이 발생하지 않도록 할 수 있습니까?JSP 페이지가 사용하는 클래스는 얼마나 안전합니까?
답변
아니요 사용자가 클래스 파일을 다운로드 할 수 없으면 응용 프로그램을 실행하는 서블릿 컨테이너에는 WEB-INF/classes 아래에 모든 클래스 파일이 있습니다. WEB-INF 폴더 아래에있는 항목은 공개적으로 표시되지 않습니다.
짧은 대답은 없습니다.
더 긴 대답. 클라이언트 측에서 실행되는 모든 .class 파일은 액세스 할 수 있지만 서버 측에서 실행되는 모든 클래스는 액세스 할 수 없습니다.
감사! 나는 그 결론을 내 자신에게 보냈지 만 확실하지는 않습니다. 그래서 주로 클래스를 애플릿으로 바꾸는 대신 JSP/Servlet을 사용하기로 결심했습니다. – Jonathan
@Jonathan - 당신은 정말 Servlet API를 얻지 못하고 있습니다. 애플릿으로 클래스를 전송하는 것이 애플릿을 통해 서블릿을 사용하는 이유는 아닙니다. 그들은 둘 다 완전히 다른 기술이며 서로에 대한 대안이 아닙니다. –
- 1. Drush를 사용하는 것이 얼마나 안전합니까?
- 2. 이 클래스는 스레드 안전합니까?
- 3. 스프링 보안은 얼마나 안전합니까?
- 4. php - capthas를 사용하는 것이 얼마나 안전합니까?
- 5. 프로토 타입을 사용하는 것이 얼마나 안전합니까? Form.serialize()?
- 6. 여러 서버간에 phpass를 사용하는 것이 얼마나 안전합니까?
- 7. MonoTouch는 얼마나 안전합니까?
- 8. Objective-C 카테고리는 얼마나 안전합니까?
- 9. 컬 기능이 얼마나 안전합니까?
- 10. JSP 페이지의 클래스는 무엇입니까?
- 11. JSP 페이지가 자주 사용하는 이유! URL에?
- 12. SSL은 실제로 얼마나 안전합니까?
- 13. https는 얼마나 안전합니까?
- 14. 엘마는 얼마나 안전합니까?
- 15. .htaccess에서 mod_rewrite가 얼마나 안전합니까?
- 16. Derby DB는 얼마나 안전합니까?
- 17. PHP는 얼마나 안전합니까?
- 18. 암호화는 얼마나 안전합니까?
- 19. Authlogic 암호는 얼마나 안전합니까?
- 20. facebook이 얼마나 안전합니까?
- 21. openID는 얼마나 안전합니까?
- 22. LDAP에서 암호가 얼마나 안전합니까?
- 23. 이 스크립트는 얼마나 안전합니까?
- 24. JavaScript 암호화가 얼마나 안전합니까?
- 25. .NET의 리소스는 얼마나 안전합니까?
- 26. 다음 유틸리티 클래스는 스레드로부터 안전합니까?
- 27. Heroku 피기 백이 얼마나 안전합니까?
- 28. 방법이 코드와 JSP 페이지가
- 29. 클래스는 JSP Tomcat을 컴파일하지 않습니다
- 30. NSURLConnection over https가 얼마나 안전합니까?
그래서 WEB-INF 아래의 클래스를 다운로드하지 않으려면 추가 보안 수준이 필요하지 않습니까? – Jonathan
수정. 웹 컨테이너는 리소스로 액세스 할 수 없습니다. – Bill
Eclipse에서 클래스가 "\ WebContent \ WEB-INF \ classes"대신 "\ build \ classes"에 추가되는 것을 보았습니다. Tomcat 7.0에서 클래스를 처리하는 방식입니까? 아니면 명시 적으로 언급 한 디렉토리로 이동해야합니까? 다시 한 번 감사드립니다! – Jonathan