0

セッション ID が URL クエリ文字列を介してクライアントとサーバー間で渡されるのを防ぐにはどうすればよいですか? URL クエリ文字列を介してセッション識別子を渡したくありません。どうすればこれを保証できますか? どんな助けでも大歓迎です。ありがとう

4

1 に答える 1

0

web.xmlを使用して、コンテナがセッションを追跡する方法を構成できます。これを追加するだけで、Cookieを適用できます。

<session-config>
  <tracking-mode>COOKIE</tracking-mode>
</session-config>

ただし、コンテナにCookieの使用を強制すると、Cookieが有効になっていないユーザーのセッション処理が中断されることに注意してください。

于 2013-03-20T07:07:07.723 に答える