Tomcat禁用目錄瀏覽的安全有限性

tomcat雖然提供禁用目錄瀏覽功能，可以從一定程度上增加網站系統的安全性——一般人看不到目錄文件也就不會去下載網站源碼頁面了，如jsp，asp文件等等。 但是，禁用目錄瀏覽安全性也就只限如此，若通過網站運行中查看url具體的內容，或者查看頁面源碼，還是可以獲得一些源碼頁面的具體url地址的，然後再通過下載工具便可下載下來了。 雖然頁面屏蔽鼠標右鍵或者禁用查看代碼功能似乎也有介紹，但總是“道高一尺，魔高一丈”，加之現在瀏覽器市場羣雄逐鹿，還真沒法放心的把這安全關口交給某一家去打理。 所以，要自己踏實些，做到下面幾點應該要穩妥些： 1.在設計上url跳轉還是儘量少用原始頁面方式，可採用MVC這樣的框架，把跳轉交給具體的action類來實現. 2、文件加密。假設頁面源碼給看到，裏面引用到一些比較重要的文件，如js文件，那只有將文件進行加密或者混淆了。（呵呵，曾經研究過百度地圖的JS文件，那叫一個亂啊，只好不了了之） 第一個好辦，嚴格開發規範即可，這第二條就不太容易了，不知可有更好的實現方式沒有？