[J2EE] JSP dans WEB-INF [FAQ]

**mlequim** · 09/11/2005, 10h11

Salut salut,

pour des raisons de sécurité on m'à demandé de mettre tout mes JSP dans le répertoire WEB-INF. Il parait qu'une faille de sécurité permet parfois de voir le code des pages JSP quand elles ne sont pas dans WEB-INF.

Pour le faire concrètement par contre j'ai quelques difficultées. J'ai parfois le message "il est illégal de se lier à des ressources dans WEB-INF".

Puis aussi avec WSAD il parait impossible de faire run on server dans des JSP qui se trouvent dans WEB-INF. Cela veut dire que je dois mettre tout mes JSP dans WEB-INF sauf la page d'acceuil par exemple ? Ou alors ya un moyen de la mettre aussi dans WEB-INF ?

y-à-t'il peut être un autre point important auquel je n'ai pas pensé ?

**zekey** · 09/11/2005, 10h17

Je crois que seul les servlet ont acces au contenu de WEB-INF.
Dans mon cas j0utilise struts pour acceder au jsp derriere WEB-INF.
C'est à dire que j'invoque une action qui va elle-même redirigé vers la JSP

**mlequim** · 09/11/2005, 10h20

yep c'est ce que je fais aussi, mais pour la première page à charger ? y à t'il un moyen d'éviter de taper quelque chose du type "acceuil.do" ?

**zekey** · 09/11/2005, 10h27

de taper ?
tu peux tout à definir une action comme welcome file dans le web.xml ou encore de faire un javascript redir

**dlemoing** · 09/11/2005, 10h34

Envoyé par mlequim

yep c'est ce que je fais aussi, mais pour la première page à charger ? y à t'il un moyen d'éviter de taper quelque chose du type "acceuil.do" ?

Struts ne te force pas à utiliser les *.do, il s'agit juste d'une convention (très discutable d'ailleurs). Rien ne t'empeche d'utiliser des *.html

**mlequim** · 09/11/2005, 11h25

Envoyé par ze_key

de taper ?
tu peux tout à definir une action comme welcome file dans le web.xml ou encore de faire un javascript redir

yep je vais faire comme ça ! merci

**mlequim** · 09/11/2005, 11h26

Envoyé par dlemoing

Envoyé par mlequim

yep c'est ce que je fais aussi, mais pour la première page à charger ? y à t'il un moyen d'éviter de taper quelque chose du type "acceuil.do" ?

Struts ne te force pas à utiliser les *.do, il s'agit juste d'une convention (très discutable d'ailleurs). Rien ne t'empeche d'utiliser des *.html

je préferre garder les .do, mais merci pour l'info

[J2EE] JSP dans WEB-INF [FAQ]

Servlets/JSP Java

Discussions similaires

Partager

Partager