1樓:育知同創教育
struts2中防止jsp不被直接訪問的方法是把jsp放在web-inf目錄下。
struts2的web-inf路徑下的jsp檔案是受保護的,禁止客戶端的瀏覽器直接對jsp檔案進行訪問。
所以在struts.xml中的配置action的返回結果result時,應該配置全路徑。
配置如下:
2樓:匿名使用者
很簡單,只要把所有jsp頁面放在web-inf目錄下,用跳轉就可以了
3樓:
為了維護方便,我把jsp直接丟在web主目錄下。
只要把關把好,不用擔心別人直接訪問。
jsp之用來顯示從控制器(action)發過來的處理結果;如果訪問者繞過控制器直接訪問jsp,其實只能看到乙個廢的頁面排版,卻看不到有效資料。
4樓:匿名使用者
href="http://***.action"然後在struts裡處理響應的action
5樓:匿名使用者
寫個過濾器就可以了 讓不可以訪問url中含有jsp的字串就可以了
DWR和struts2的問題
星的依偎 我來幫你解答吧。解1.你的web.xml裡應該有 struts2 org.apache.struts2.dispatcher.ng.filter.strutsprepareandexecutefilter config resources context struts context.xm...
struts2的引數傳遞問題
手機使用者 他跟你的username或者password沒什麼關係,他關注的是你的get setusername和get setpassword方法,把賦值等操作放到這裡面,而在action中username或者passwword屬性名字沒關係 灰色8酷 yes。你可以詳細研究下你的action類的...
struts2的Action有多個方法,要讓驗證失敗後跳到各自的輸入頁面,該怎麼做
通過配置檔案 在action裡return success 跳到success.jsp return error 跳到failure.jsp jennia菊菊 四級說的正確,我補充幾點,在struts.xml中設乙個全域性跳轉,裡面兩個result,乙個是success,對應各個方法操作成功以後跳轉...