将类导入JSP
我的 .jsp 文件中的同一目录中有一个 text.class 文件,如何将其包含在我的 jsp 文件中?通常所有的类都应该在 WEB-INF 中,但是我不能把它放在那里..通常我所做的是:
<%@Test.test" %>
其中 Test 是 WEB-INF 中的一个文件夹,那么我现在该怎么做呢?
I have a text.class file that is in the same directory in my .jsp file, how can I include it in my jsp file? usually all of the classes should be in the WEB-INF,however I can't put it there.. Usually what I do is:
<%@Test.test" %>
where Test is a folder in the WEB-INF, so how can I do this now?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
假设 Test.test 位于您的类路径中。更好的位置是:
Provided that Test.test is in your classpath .The better place is to put it is:
并不是真正的答案,而是您应该检查的警告。
将类文件放在 JSP 文件夹中可能会导致安全问题。
servlet 容器允许对根 Web 应用程序目录下(或 war 文件内)下的所有内容(但 WEB-INF 和 META-INF 文件夹的内容)进行 HTTP 访问。默认情况下,这些文件夹受到保护。
如果你把一个类放在不同的位置,有人只需在浏览器导航栏写下 URL 就可以访问下载它:
我不知道你的应用程序是否处理敏感数据,或者你的类包含访问应用程序主要组件的代码,如果有人下载并反编译您的代码,则可能会暴露该信息:这是一种严重的安全风险。
重新考虑您的应用程序结构,将您的类保留在 WEB-INF/classes 目录下。或者至少,配置您的容器或 Web 应用程序以禁止通过 HTTP 请求访问 *.class 资源。
Not really an answer, but a warning you should check.
Putting your class files at your JSP folder can lead to security concerns.
The servlet container allows HTTP access for everything under the root web application dir (or inside the war file) but the content of the WEB-INF and META-INF folders. These folders are protected by default.
If you put a class at a different location, somebody could access an download it just writing the URL at his browser nav bar:
I don't know if your app handles sensitive data, or your class contains code accessing main components of your application, which could be exposed if someone downloads and decompile your code: it is kind of a serious security risk.
Rethink your app structure, an keep your classes under the WEB-INF/classes dir. Or at least, configure your container or your web app to forbid access to *.class resources via HTTP requests.