WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。(来自百度百科)
有时候,为了安全,可能需要把jsp文件放在WEB-INF目录下。我们可通过下面两个方法来实现访问jsp文件:
- 通过配置文件对要访问的文件进行相应映射才能访问。
如:通过配置web.xml的servlet映射访问jsp文件、springMVC的配置文件中配置资源映射。 - 通过后台服务器的代码进行转发。
我们知道,实现页面的跳转有两种方式,一种是通过redirect的方式,一种是通过forward的方式。redirect方式的跳转,系统会在一个新的页面打开要跳转的网页;而forward方式跳转,系统会在原来的页面上打开一个要跳转的网页。所以放到WEB-INF目录下的文件是不允许采用redirect方式的跳转来访问的。所有在js中或者html的标签或者后台重定向的方式都不能访问到WEB_INF下的jsp文件。
想详细了解的可以查看这篇文章:http://ykyfendou.iteye.com/blog/2094317