Salut salut,
pour des raisons de sécurité on m'à demandé de mettre tout mes JSP dans le répertoire WEB-INF. Il parait qu'une faille de sécurité permet parfois de voir le code des pages JSP quand elles ne sont pas dans WEB-INF.
Pour le faire concrètement par contre j'ai quelques difficultées. J'ai parfois le message "il est illégal de se lier à des ressources dans WEB-INF".
Puis aussi avec WSAD il parait impossible de faire run on server dans des JSP qui se trouvent dans WEB-INF. Cela veut dire que je dois mettre tout mes JSP dans WEB-INF sauf la page d'acceuil par exemple ? Ou alors ya un moyen de la mettre aussi dans WEB-INF ?
y-à-t'il peut être un autre point important auquel je n'ai pas pensé ?
Partager