将.properties
存储在WEB-INF/classes
中是否安全?任何人都可以通过浏览器看到其内容吗?
最佳答案
WEB-INF
无法从浏览器直接访问,因此大多数正常的浏览器 Activity 不应找到它。
但是,如果服务器不通过 ..(父级)限制导航,则服务器上的许多本来不应该看到的内容可能会变得可见。 (是的,这是不正确的实现,但人类参与其中。)
关于java - Servlet 中的属性文件位置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22179605/