最近看到一些讨论,说把jsp放在WEB-INF目录下,以避免直接被请求,而是通过action来请求,大家都是这么做的吗?
个人觉得很不喜欢这种方式,但是对于其优缺点又不太有概念。大家说说呢。
个人觉得没什么必要,意义不大的行为。
偶就是这么干的
没什么不好
优点就是安全性高,缺点没看出来
是否想过,你需要在ACTION里做共通的安全检查啥的,难道放到JSP里去吗.
这样做是非常有必要的
没啥必要,需要移至WEB-INF的jsp直接访问会报错,访问了也没用.
并且还有安全管理.
感觉使用过滤器更方便
静态页分开了~