3

Set-Cookie: VS jsessionid url token 优先级如何?

如果设置了 cookie,Apache Tomcat 似乎只是忽略了令牌。是不是有点不方便的行为?还是因为安全原因是这样?

这是 servlet 中请求的 url

....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'

并且生成的 Session 的 ID 对应于 cookie 请求头参数...

这意味着,它搞砸了对请求的处理。例如 Spring-mvc 将 someParam值解析为addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'并崩溃并出现异常......

4

1 回答 1

4

根据Servlet 2.4 规范,URL 重写是会话跟踪的最低名称,因此jsessionid对于接受 cookie 的客户端忽略 URL,我并不感到惊讶。阅读第 7.1 节了解相关细节(即会话跟踪)。

就您更新的问题而言(与 Spring MVC 相关),有很多文章/技术提到如何;jsessionid通过使用过滤器或使用 mod_rewrite 去除 URL 中的过多包袱。在 google 上搜索“jsessionid in url”并阅读下面的链接。

于 2011-05-03T11:09:30.147 回答