有人可以告诉我,如果客户端向具有组成(有效) JSESSIONID 的 servlet 容器发起请求会发生什么?假设 servlet 的记录中没有这个 jsessionid(我们没有劫持会话,只是编造一个),servlet 会接受这个会话并将其用于所有后续调用,还是会忽略它,自行构建jsessionid 并将其返回给客户端?
有人可以告诉我,如果客户端向具有组成(有效) JSESSIONID 的 servlet 容器发起请求会发生什么?假设 servlet 的记录中没有这个 jsessionid(我们没有劫持会话,只是编造一个),servlet 会接受这个会话并将其用于所有后续调用,还是会忽略它,自行构建jsessionid 并将其返回给客户端?