因此,如果您正在使用Java和JSP编写网站,并且不希望用户知道您使用的是哪种语言.您会使用哪种技术？

解决方法:

如果你使用某种框架,比如Struts2,你将有一个扩展(* .action,或你选择的任何东西)映射到调度程序servlet.调度程序将请求“转发”到JSP,该JSP位于WEB-INF目录中.用户只能看到定向到servlet的URL,并返回HTML.他们无法分辨模板语言是什么.既然您可以选择任何您喜欢的servlet映射,那么您可以创建一些内容,甚至可以使用“.php”或“.asp”等内容来误导它们.

当然,您可能在Web应用程序目录中有一些JSP,而不是在WEB-INF中.您可以为这些扩展提供不同的扩展,并通过创建< jsp-property-group>告诉容器将它们作为JSP进行处理.使用url-pattern元素指定web.xml中的伪扩展名.

您还需要检查容器的文档,以确定如何隐藏可能发送的任何服务器版本信息.另一件需要探索的事情是如何将会话cookie名称更改为“jsessionid”以外的其他名称.这有点赠品,但它是Servlet规范的一部分,有些容器不支持更改它.