应用场景:
1、我们网站根据业务场景需要有运行配置;
2、因为方便解析,配置文件通常是xml格式
3、xml可以通过浏览器输入地址直接访问和读取
4、因此会存在配置文件被盗链访问和暴露的风险
5、解决办法之一就是把xml文件放到bin目录下
在根目录下面可以被盗链访问
放到bin目录下防止被盗链访问查看
