摘要： 转载一：把那些限制访问的资源（比如说jsp源代码）放到Web应用的WEB-INF目录下，对于/web-INF/及其子目录，不允许直接的公共访问，所以就可以起到保护这些代码未经授权的访问和窥视，更好的保护了源代码（19页）。这么书只是对这种方法进行了简单的介绍，没有描述详细处理方法，我测试了一下，没有... 阅读全文