爲何須要把頁面放在WEB-INF文件夾下面？

1.基於不一樣的功能 JSP 被放置在不一樣的目錄下

　　這種方法的問題是這些頁面文件容易被偷看到源代碼，或被直接調用。某些場合下這可能不是個大問題，但是在特定情形中卻可能構成安全隱患。用戶能夠繞過Struts的controller直接調用JSP一樣也是個問題。

爲了減小風險，能夠把這些頁面文件移到WEB-INF 目錄下。基於Servlet的聲明，WEB-INF不做爲Web應用的公共文檔樹的一部分。所以，WEB-INF 目錄下的資源不是爲客戶直接服務的。咱們仍然能夠使用WEB-INF目錄下的JSP頁面來提供視圖給客戶，客戶卻不能直接請求訪問JSP。

 

2. JSP存放在 WEB-INF 目錄下更爲安全

     若是把這些JSP頁面文件移到WEB-INF 目錄下，在調用頁面的時候就必須把"WEB-INF"添加到URL中。

　　咱們知道，實現頁面的跳轉有兩種方式，一種是經過redirect的方式，一種是經過forward的方式。redirect方式的跳轉，系統會在一個新的頁面打開要跳轉的網頁；而forward方式跳轉，系統會在原來的頁面上打開一個要跳轉的網頁。因此放到WEB-INF目錄下的文件是不容許採用redirect方式的跳轉來訪問的