jsp文件为什么放到webinf

❶ 为什么web项目中.jsp文件要放在WEBINF下

如果jsp页面放在WEBROOT下，你可以直接在地址栏访问，如果放在WEBINF下，即使在地址栏输入地址也不可以访问，这样就保证了网页在一定程度上的安全，但是总能破解，你可以把这两种方案都试一试

❷ JSP 应该放在WEBROOT下面还是WEB-INF下面

JSP存放在 WEB-INF 跟webroot的区别
放在webroot下面:优点，程序结构清晰，便于编码和维护；缺点，要加过滤器。
放在web-inf下面：优点，不用过滤器；缺点，打乱了程序结构，编码和维护麻烦点。
webroot其实是一个名字而已，在部署后是看不到的，访问的时候在url里肯定也是没有的，当然webroot也可以换成别webcontent等都可以。

❸ 工程中将jsp文件放在webroot和WEB-INF下的区别

JSP存放在WEB-INF跟webroot的区别放在webroot下面:优点，程序结构清晰，便于编码和维护；缺点，要加过滤器。放在web-inf下面：优点，不用过滤器；缺点，打乱了程序结构，编码和维护麻烦点。webroot其实是一个名字而已，在部署后是看不到的

❹ 为什么在Java web项目中的jsp和js都在WEB -INF文件中，为什么用了${ctx}，jsp还

你理解有误，真正运行的时候是在浏览器，你访问jsp不是直接输入了jsp的路径，而是Controller（或者action）之类的url，而js的路径则直接在生成的html里写着（包含了web-inf部分），而web-inf部分对外接（浏览器）是不可见的，所以一直访问不到。

❺ 做项目时领导让把jsp页面都放在web-inf下面说是要防止用户直接访问jsp页面，为么不能直接访问jsp

这是保护那部分jsp页面，如果没有登录验证，那部分jsp用户可以直接访问，这样很不安全，放在WEB-INF下面，就使得只能WEB-INF文件夹外jsp页面调用里面的jsp，这样来使用，就比如我们有一个后台系统，我们用一个页面（main）把其他子页面引入进来，我不想每个子页面都进行验证保护，我们把这些子页面放在WEB-INF下，我们只对main页面进行验证就可以

❻ 我的jsp页面放在了WebRoot/admin下，听说放在web_inf下比较安全具体怎样配置

如果把这些JSP页面文件移到WEB-INF 目录下，在调用页面的时候就必须把"WEB-INF"添加到URL中。

我们知道，实现页面的跳转有两种方式，一种是通过redirect的方式，一种是通过forward的方式。redirect方式的跳转，系统会在一个新的页面打开要跳转的网页；而forward方式跳转，系统会在原来的页面上打开一个要跳转的网页。所以放到WEB-INF目录下的文件是不允许采用redirect方式的跳转来访问的，如下

例1：/test/test1.jsp文件

<html>
<body>
<form name="testform" action="/WEB-INF/jsp/test/test.jsp">
<input type = "submit" value="test">
</form>
</body>
</html>
上面这段语句只有一个名为test的按钮，如果单击这个按钮是，系统就会跳转到/WEB-INF/jsp/test/test.jsp，它的代码如下：

例2：/WEB-INF/jsp/test/test.jsp文件

<html>

<body>

跳转成功!

</body>

</html>

事实上，这个跳转是无法成功的，点击按钮后，IE会报“403 Forbidden”的错误。

而forward方式的跳转则可以成功，如下代码：

例3：/test/test2.jsp文件

<html>

<body>

<form name="testform">
<jsp:forward page = "/WEB-INF/jsp/test/test.jsp" />
</form>

</body>

</html>

请注意上面红色的语句，这段就是通过forward的形式来访问/WEB-INF/jsp/test/test.jsp文件，在IE输入地址http://localhost/test1/test2.jsp，网页上就显示“跳转成功！”的信息了，这表示放到了WEB-INF可以通过forward的方式来访问。

个人认为，像这种方式的可能不大时候采用一般jsp进行编程的系统，因为很多页面上都有采用submit这样的方式来进行跳转，但这种方式却非常适合采用struts结构的系统。因为采用这个结果大多是先跳转到一个Action类，然后在Action类进行相关处理后（比如说获取相关的信息保存到session中，进行有效性的判断），然后再forward到另外一个页面，这样放到WEB-INF中的jsp代码可以被正常访问，也防止了对这些页面的直接访问，下面我来举例说明。

下面我们先对配置文件struts-config.xml进行配置，如下：

例4：WEB-INF/struts-config.xml文件

<?xml version="1.0" encoding="ISO-8859-1" ?>

<!DOCTYPE struts-config PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 1.1//EN" "http://jakarta.apache.org/struts/dtds/struts-config_1_1.dtd">

<struts-config>

<!-- ========== Action Mapping Definitions ============================== -->

<action-mappings>

<action path="/test" type=" test.TestAction" scope="request">
<forward name="test" path="/WEB-INF/jsp/test/test.jsp"/>
</action>
</action-mappings>
</struts-config>

上面这个配置非常简单，这里定义了一个action类，它的路径为/test，所对应的类为test.TestAction.java，它都一个跳转页面，别名为test，对应的页面为/WEB-INF/jsp/test/test.jsp。

下面我们对例1的内容进行修改，使其跳转到/test去。

例5：修改后的/test/test1.jsp文件

<html>

<body>

<form name="testform" action="/test">

<input type = "submit" value="test">

</form>

</body>

</html>

这样我们在IE中访问http://localhost/test/test1.jsp，然后点击test按钮，页面就会跳转到test.TestAction.java这个类来，下面是这个类的内容。

package test;

import javax.servlet.http.*;

import org.apache.struts.action.ActionMapping;

import org.apache.struts.action.Action;

import org.apache.struts.action.ActionForm;

import org.apache.struts.action.ActionForward;

public class TestAction extends Action

{

public ActionForward perform(ActionMapping mapping,

ActionForm form, HttpServletRequest req,

HttpServletResponse res)

{

return mapping.findForward("test");

}

}

可以看到，这个类是继承Action类的，所有的控制类都必须继承Action类，这个类里面有一个perform方法，跳转到这个类都是从这个方法进行访问的（新版本可以是execute方法），现在这个方法里面只有一条语句，这句话的意思就是跳转到一个别名为test的页面，也就是/WEB-INF/jsp/test/test.jsp页面，这样我们点击test按钮后，IE就会显示“跳转成功！”这条信息，这表示系统允许这样的跳转。

注意：CSS文件要存放在根目录，此时引用要用绝对路径！！！引用格式如：/项目名/css文件夹/*.css

❼ 为什么要把jsp放在WEB

javaweb里面的WEB-INF目录客户端不可随意访问，比如你开发的时候把jsp文件放在webroot里面，部署之后就在应用程序的根目录下，这时用户可以使用浏览器测试你根目录下的文件，他可以测试http://ip:8081/app/test.jsp，就是测试一下test.jsp是否存在，或者其他jsp页面等等，其实就说明这样是不安全的，用户可以列举出你应用里面的某些信息

❽ jsp页面放在web-inf目录下怎么访问

首先，对于外部访问来说，web-inf下的文件都是不可见的（即不能通过url获得web-info下的任何文件），所以，直接访问jsp是不可能的。这要从web-info文件夹的作用说起：
WEB-INF的存在以及其下的lib和classes目录的作用都是jsp规定的，主要是系统运行的配置信息和环境,用来存储服务端配置文件信息和在服务端运行的类文件，它下面的东西不允许客户端直接访问的，这是jsp环境的规定。
而我们通常是使用view层框架（如struts）来提供jsp服务，此时，我们可以将jsp文件放到web-info下避免客户直接访问到页面，同时使用struts来进行jsp文件提取，并将编译好的结果发送到客户端。

❾ jsp文件为什么放到web-inf下

1. jsp文件一般情况下放在webroot或者webcontent目录下，用户使用浏览器很容易可以访问到；但是放在web-inf下，就安全的多，用户一般是访问不到的
   

2. 放在web-inf中的jsp就是无法通过地址栏访问的

❿ JSP文件是否有必要放在WEB

观点一：（较为赞同）
真正的原因是，对于早期直接嵌入java代码的jsp，是直接给出jsp路径给用户访问的，这种情况恰恰不能放在WEB-INF，而到了现在的mvc模式，jsp已经不是曾经那个包含完整逻辑的jsp，而仅仅充当view层的模板，必须要填入model数据后进行渲染，才能生成可读的页面，这样的模板是不能让用户直接访问的，直接访问的话要么是一堆各种空白，或者一堆占位符，甚至一堆NullPointException，所以需要放到WEB-INF里。补充一下，“安全性问题”指的是“不允许你访问，否则会对我不好”，而这里的情况其实是“不建议你访问，否则会对你不好”，应该属于健壮性的范畴。
一般项目都是要求隐藏性的，只让客户通过请求访问而不是直接访问jsp页面。若放在webroot下面，肯定要加一个过滤器阻止所有对*.jsp的访问。只要比较的话：
放在webroot下面:优点，程序结构清晰，便于编码和维护；缺点，要加过滤器。
放在web-inf下面：优点，不用过滤器；缺点，打乱了程序结构，编码和维护麻烦观点四：为了减少风险，可以把这些页面文件移到WEB-INF目录下。基于Servlet的声明，
WEB-INF不作为Web应用的公共文档树的一部分。因此，
WEB-INF目录下的资源不是为客户直接服务的。我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户，客户却不能直接请求访问JSP。