我在error-page中配置了web.xml,例如:<error-page><error-code>404</error-code><location>/error.jsp</location></error-page>。
如果我在浏览器中放置了一个未退出的网址,例如http: //localhost:8080/mywebsite/a,则会显示error.jsp的内容。但URL中的browser不是{ {1}},它仍然是http: //localhost:8080/mywebsite/error.jsp为什么?如果将网址设为http: //localhost:8080/mywebsite/a,该怎么办?
我问这个是因为我使用IBM AppScan扫描这个URL,它说响应状态是200 OK。
答案 0 :(得分:1)
重写URL以向用户显示他/她已经点击了错误页面是没有意义的。事实上,如果您不太小心,它可能会暴露您的应用程序结构可能有害。
http://yourhost/something/invalid/url对任何恶意用户都没有多大帮助。
但是
http://yourhost/pages/errorPages/404Page.jsp
向用户公开了许多关于Web应用程序结构的重要信息。