web.xml Deployment Descriptor Elements Oracle 的 BEA WebLogic Server 8.1 文档中的内容几乎总结了 web.xml 文件中的每个元素。但我也很好奇以下几点:
- 是否有任何配置参数应该像瘟疫一样避免?
- 有与性能或内存使用相关的参数吗?
- 由于常见的错误配置而导致的安全相关风险?
除了元素名称及其用法之外,我还应该了解 web.xml 的哪些内容?
最佳答案
What is web.xml file and what all things can I do with it ?
/WEB-INF/web.xml 文件是应用程序的 Web 应用程序部署描述符。该文件是一个 XML 文档,定义了服务器需要了解的有关应用程序的所有信息(上下文路径除外,该路径是在部署应用程序时由应用程序部署者和管理员分配的):servlet 和其他过滤器或监听器、初始化参数、容器管理的安全约束、资源、欢迎页面等组件。
请注意,您提到的引用文献相当古老(Java EE 1.4),已经有 few changes在 Java EE 5 中,甚至在 Java EE 6 中更多(这使得 web.xml 成为“可选”并引入 Web Fragments )。
Is there any configuration parameter which should be avoided like plague?
没有。
Any parameters related to performance or memory usage?
不,这些东西不是在应用程序级别配置的,而是在容器级别配置的。
Security related risk due to common mis-configuration ?
好吧,如果您想使用容器管理的安全约束并且无法正确配置它们,那么资源显然不会得到适当的保护。除此之外,最大的安全风险来自您将部署的代码(IMO)。
关于web-applications - 什么是 web.xml 文件?我可以用它做什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2311065/