[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-servlety-kak-mozhno-predotvratit-pryamoy-dostup-k-jsp-stranitse-iz-brauzera":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":16,"progress":17,"seo":18},571,"kak-mozhno-predotvratit-pryamoy-dostup-k-jsp-stranitse-iz-brauzera",13,"servlety","Сервлеты","🖧","Как можно предотвратить прямой доступ к JSP странице из браузера","Для предотвращения прямого доступа к JSP-странице из браузера достаточно разместить JSP-файлы в директории `WEB-INF`, которая защищена контейнером от прямого доступа по HTTP. Доступ к таким страницам возможен только через серверное перенаправление (`RequestDispatcher.forward()`).\n\n\u003Cdetails>\n\u003Csummary>Настройка в web.xml\u003C\u002Fsummary>\n\n```xml\n\u003Cservlet>\n    \u003Cservlet-name>Example\u003C\u002Fservlet-name>\n    \u003Cjsp-file>\u002FWEB-INF\u002Fexample.jsp\u003C\u002Fjsp-file>\n    \u003Cinit-param>\n        \u003Cparam-name>exampleParameter\u003C\u002Fparam-name>\n        \u003Cparam-value>parameterValue\u003C\u002Fparam-value>\n    \u003C\u002Finit-param>\n\u003C\u002Fservlet>\n\n\u003Cservlet-mapping>\n    \u003Cservlet-name>Example\u003C\u002Fservlet-name>\n    \u003Curl-pattern>\u002Fexample.jsp\u003C\u002Furl-pattern>\n\u003C\u002Fservlet-mapping>\n```\n\n\u003C\u002Fdetails>\n\nЭто стандартная практика в MVC-архитектуре: контроллер (сервлет) обрабатывает запрос, формирует модель и перенаправляет на JSP внутри `WEB-INF`. Пользователь не может обратиться к JSP напрямую, минуя контроллер. В Spring MVC view resolver автоматически ищет шаблоны в `WEB-INF\u002Fviews\u002F`.\n\n> **На собеседовании:** ответ одним предложением: поместить JSP в `WEB-INF`. Это показывает понимание безопасности и MVC-паттерна.","","junior",[15],"servlets",[],null,{"title":19,"description":20,"ogTitle":19,"ogDescription":21,"keywords":22,"schemaAnswer":23,"featuredSnippetReady":24},"Как можно предотвратить прямой доступ к JSP странице из брау — Gymterview","Для предотвращения прямого доступа к JSP-странице из браузера достаточно разместить JSP-файлы в директории `WEB-INF`, которая защищена контейнером от прямого до","Для предотвращения прямого доступа к JSP-странице из браузера достаточно разместить JSP-файлы в директории `WEB-INF`, ко",[15,13],"Для предотвращения прямого доступа к JSP-странице из браузера достаточно разместить JSP-файлы в директории `WEB-INF`, которая защищена контейнером от прямого доступа по HTTP. Доступ к таким страницам возможен только через серверное перенаправление (`RequestDispatcher.forward()`).",true]