Является ли действительной, стандартной и рекомендуемой практикой размещение
- #P2# <блочная цитата> #P3# блочная цитата>
защищенные страницы, такие как
admin.jsp, reports.jsp, manageusers.jsp, manageproducts.jsp...
находиться в папке WEB-INF из соображений безопасности (невозможно получить прямой доступ через URL-адрес), создав сервлеты контроллера чтобы получить к ним доступ
и для включает в себя как
navigation.jsp, header.jsp, footer.jsp, sitemap.jsp...
находиться в специально защищенном каталоге, чтобы не было прямого доступа с url ??