Qual é a vantagem do Projeto ter esta pasta? Vi que é por uma questao de segurança. Porém, quando eu acesso. www.paginateste.com.br/paginadeteste.php nao vem o código. Qual é o problema de deixar na raiz?
Vantagem da pasta WEB-INF
D
4 Respostas
M
Esssa questão já foi respondida algumas vezes aqui no GUJ.
Dá uma olhada nesses links:
D
dei uma lida nos dois posts, porém ainda nao tirei minha duvida…
outras linguagens como php nao tem isso, porém o php esconde o código fonte. porém me disseram que da pra voce ver o código fonte do sistema ou do site.
Como poderia fazer isso se ele esconde?
H
Essa pasta é requisito java web. Não se trata de vantagem.
Para ver o código fonte você terá que acessar o servidor e ir dentro do arquivo “deployado”.
G
Acho que o que ele quis perguntar não é a vantagem de ter o WEB-INF, mas sim qual a vantagem de colocar as páginas no WEB-INF
Não tem nada a ver com esconder o código-fonte, se o usuário acessar um JSP só vem mesmo o HTML resultante exatamente como no php.
Proteger a página de acesso direto quer dizer: o usuário não pode digitar o endereço do JSP e obter seu resultado (o que seria ruim, pois não foi realizado o processamento necessário para montar aquela página); ao invés disso, ele tem que passar por um servlet (ou Action do struts, ou servlet do JSF, etc) que vai executar a lógica necessária e então renderizar a resposta usando JSP.
Mas colocar as páginas no WEB-INF não é a maneira mais recomendável de proteger as páginas. Dê uma olhada no segundo link postado neste tópico, lá tem algumas explicações sobre isso.
Criado 21 de março de 2012
Ultima resposta 21 de mar. de 2012
Respostas 4
Participantes 4