Was ist die Datei web.xml und was kann ich alles damit machen?
Die /WEB-INF/web.xml
Datei ist der Web Application Deployment Descriptor Ihrer Anwendung. Diese Datei ist ein XML-Dokument, das alles über Ihre Anwendung definiert, was ein Server wissen muss (mit Ausnahme des Kontextpfads, der vom Application Deployer und Administrator bei der Bereitstellung der Anwendung zugewiesen wird): Servlets und andere Komponenten wie Filter oder Listener, Initialisierung Parameter, von Containern verwaltete Sicherheitsbeschränkungen, Ressourcen, Begrüßungsseiten usw.
Beachten Sie, dass die von Ihnen erwähnte Referenz ziemlich alt ist (Java EE 1.4), es wurden nur wenige Änderungen in Java EE 5 und noch mehr in Java EE 6 vorgenommen (wodurch das web.xml
"optional" wird und Webfragmente eingeführt werden ).
Gibt es Konfigurationsparameter, die wie die Pest vermieden werden sollten?
Nein.
Gibt es Parameter in Bezug auf Leistung oder Speichernutzung?
Nein, solche Dinge werden nicht auf Anwendungsebene, sondern auf Containerebene konfiguriert.
Sicherheitsrisiko aufgrund häufiger Fehlkonfigurationen?
Wenn Sie von Containern verwaltete Sicherheitsbeschränkungen verwenden und diese nicht ordnungsgemäß konfigurieren möchten, werden Ressourcen offensichtlich nicht ordnungsgemäß geschützt. Abgesehen davon besteht das größte Sicherheitsrisiko aus dem Code, den Sie IMO bereitstellen.
Wenn Sie Struts verwenden, deaktivieren wir den direkten Zugriff auf die JSP-Dateien mithilfe dieses Tags in web.xml
quelle
Bereitstellungsdeskriptordatei "web.xml": Durch die ordnungsgemäße Verwendung der Bereitstellungsdeskriptordatei "web.xml" können Sie viele Aspekte des Verhaltens von Webanwendungen steuern, vom Vorladen von Servlets über die Einschränkung des Ressourcenzugriffs bis hin zur Steuerung von Sitzungszeitlimits.
web.xml : wird verwendet, um viele Facetten einer Webanwendung zu steuern. Mit web.xml können Sie benutzerdefinierte URLs zum Aufrufen von Servlets zuweisen, Initialisierungsparameter für die gesamte Anwendung sowie für bestimmte Servlets angeben, Sitzungszeitlimits steuern, Filter deklarieren, Sicherheitsrollen deklarieren und den Zugriff auf Webressourcen basierend auf deklarierten Sicherheitsrollen einschränken. und so weiter.
quelle
http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd "version =" 3.0 ">
quelle
quelle