3

優先順位はどうSet-Cookie: VS jsessionid url token ですか?

Cookieが設定されている場合、ApacheTomcatはトークンを無視しているように見えます。ちょっと不便じゃないですか?それとも、セキュリティ上の理由からこのようになっていますか?

これはサーブレットのリクエストのURLです

....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'

結果のセッションのIDは、Cookieリクエストヘッダーパラメータに対応します。

これは、リクエストの処理を台無しにすることを意味します。たとえば、Spring-mvcは someParam値をに解決addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'し、例外を除いてクラッシュします...

4

1 に答える 1

4

サーブレット2.4の仕様によると、URLの書き換えはセッション追跡の最低額であるため、jsessionidCookieを受け入れるクライアントのURLが無視されるのは当然のことです。関連する詳細(つまり、セッション追跡)については、セクション7.1をお読みください。

;jsessionid更新された質問(Spring MVC関連)に関する限り、フィルターを使用するかmod_rewriteを使用して、URL内の過剰な手荷物を取り除く方法について言及している記事/テクニックがたくさんあります。「jsessionidinurl」をグーグル検索して、以下のリンクを読んでください。

于 2011-05-03T11:09:30.147 に答える