私はJSPページ上にフォームを持っていて、フォームはそのデータを単純なJavaファイル(.class)に渡します。これは、新しいページのユーザーに印刷される何らかのデータを返します。 Javaファイルそのものは、Webサイトのユーザーがアクセスできるでしょうか?言い換えれば、ユーザーが.classファイルを見つけてダウンロードすることは可能でしょうか?もしそうなら、どのように私はそれが起こるのを防ぐことができますか?JSPページで使用するクラスはどのくらい安全ですか?
これらのクラスファイルをダウンロードできない場合、アプリケーションを実行しているサーブレットコンテナにはすべてのクラスファイルがWEB-INF/classesに含まれます。 WEB-INFフォルダの下にあるものはすべて公開されません。
短い答えではありません。
クライアント側で実行されるすべての.classファイルは、アクセス権を持ちますが、アクセスできないサーバー側で実行されるすべてのクラスです。
ありがとう!私は自分自身でこの結論に達しましたが、私は確かではありませんでした。なぜなら、クラスをアプレットに変換するのではなく、JSP/Servletを使うことに決めた理由がありました。 – Jonathan
@Jonathan - あなたは本当にサーブレットAPIを取得していません - クラスをアプレットに転送しないことは、アプレットでサーブレットを使用する理由ではありません。彼らはどちらも全く異なるテクノロジーであり、お互いに替わるものではありません。 –
WEB-INFの下のクラスがダウンロードされないように、特別なセキュリティレベルは必要ありませんか? – Jonathan
正しい。 Webコンテナでは、リソースとしてアクセスすることはできません。 – Bill
私は、Eclipseで "\ WebContent \ WEB-INF \ classes"ではなく "\ build \ classes"にクラスが追加されていることに気付きました。または、私が明示的にあなたが言及したディレクトリに移動する必要がありますか?再度、感謝します! – Jonathan