为何须要把页面放在WEB-INF文件夹下面？

1.基于不一样的功能 JSP 被放置在不一样的目录下

　　这种方法的问题是这些页面文件容易被偷看到源代码，或被直接调用。某些场合下这可能不是个大问题，但是在特定情形中却可能构成安全隐患。用户能够绕过Struts的controller直接调用JSP一样也是个问题。

为了减小风险，能够把这些页面文件移到WEB-INF 目录下。基于Servlet的声明，WEB-INF不做为Web应用的公共文档树的一部分。所以，WEB-INF 目录下的资源不是为客户直接服务的。咱们仍然能够使用WEB-INF目录下的JSP页面来提供视图给客户，客户却不能直接请求访问JSP。

 

2. JSP存放在 WEB-INF 目录下更为安全

     若是把这些JSP页面文件移到WEB-INF 目录下，在调用页面的时候就必须把"WEB-INF"添加到URL中。

　　咱们知道，实现页面的跳转有两种方式，一种是经过redirect的方式，一种是经过forward的方式。redirect方式的跳转，系统会在一个新的页面打开要跳转的网页；而forward方式跳转，系统会在原来的页面上打开一个要跳转的网页。因此放到WEB-INF目录下的文件是不容许采用redirect方式的跳转来访问的