正文
jsp页面都放在web-inf下面说是要防止用户直接访问jsp页面,为么不能直接访问jsp
小程序:扫一扫查出行【扫一扫了解最新限行尾号】
复制小程序
为了保护那部分jsp页面,如果没有登录验证,那部分jsp用户可以直接访问,这样很不安全,放在WEB-INF下面,就使得只能WEB-INF文件夹外jsp页面调用里面的jsp,这样来使用,就比如我们有一个后台系统,我们用一个页面(main)把其他子页面引入进来,我不想每个子页面都进行验证保护,我们把这些子页面放在WEB-INF下,我们只对main页面进行验证就可以
