jsp頁面都放在web-inf下面說是要防止用戶直接訪問jsp頁面，爲麼不能直接訪問jsp

爲了保護那部分jsp頁面，若是沒有登陸驗證，那部分jsp用戶能夠直接訪問，這樣很不安全，放在WEB-INF下面，就使得只能WEB-INF文件夾外jsp頁面調用裏面的jsp，這樣來使用，就好比咱們有一個後臺系統，咱們用一個頁面（main）把其餘子頁面引入進來，我不想每一個子頁面都進行驗證保護，咱們把這些子頁面放在WEB-INF下，咱們只對main頁面進行驗證就能夠