https://xzio.tistory.com/1345 를 참고하여 작성한 문서입니다.
WEB폴더 (WEB CONTENT)
비즈니스 로직 없이도 가상의 결과물을 만들어
직접적으로 뷰를 살펴볼 수 있다.
jsp파일의 경과를 바로 볼 수 있는 대신 프로젝트를 서버에 올릴 경우 유저가 콘솔을 통해 jsp파일에 직접 접근할 수 있어 보안의 취약함이 발생할 수 있다.
WEB-INF 폴더
브라우저에서 직접적으로 접근이 불가한 경로이다.
css의 직접적인 참조라던가 localhost와 같이
브라우저의 직접적인 참조가 불가능하다.
때문에 보안성이 높다.
직접적으로 볼 수 없기 때문에 a태그로 이동이 불가능하며
Controller를 통해서만 이동을 해야한다.
정리
WEB과 WEB-INF를 사용해야 할 때를 적절하게 구분할 수 있어야 한다.
작성한 jsp파일을 바로 view로 보기 원하거나, 외부 유저가 접근해도 문제없는, 보안성이 중요하지 않을 경우 WEB폴더로 이동하는 것이 좋다.
보안을 원하고 프로젝트를 서버에 올리는 것이라면 가급적 WEB폴더가 아닌 WEB-INF폴더에 둬서 직접적인 접근이 불가능 하도록 한다.
프사라도 귀여워야지