2020年5月13日
不要再纠结css/js/html有没有必要放在WEB-INF下了
摘要: 原因 首先,css/js/html没有必要放在WEB-INF下。 最终这些会被原封不动的展现在客户端,所以访问安全根本就不会成为问题。 jsp放在web-inf下,原因主要有两个 1. 远古时代的模式会把业务逻辑,数据库连接等敏感信息写在jsp里面,被用户直接访问会有安全问题。 现代模式里这个不再成 阅读全文
posted @ 2020-05-13 14:25 清风5438 阅读(593) 评论(1) 推荐(0) 编辑