ebay は Java を使用していると聞きましたが、サインイン時に jsessionid cookie が見つかりませんでした。
ユーザーセッションを追跡するための代替技術はありますか? jsessionid の使用を避けるにはどうすればよいですか?
1480 次
2 に答える
3
これを達成するための多くの異なるオプションがあります。私が考えることができる最も簡単な方法は、独自のCookieを保存し、memcache(または同様のもの)を使用してすべてのサーバー間でセッションデータを共有することです。
このソリューションを使用すると、セッションが1台のサーバーにのみ存在するという問題は発生しません。
于 2011-10-04T19:56:58.023 に答える
3
ebay が実際に 7 つの Cookie を作成したことを確認したところ、そのうち 4 つがブラウザーを閉じるとすぐに期限切れになります (そのうちの 1 つまたは複数は、実際にはセッション管理用である可能性があります)。
ステートレスな HTTP 上のユーザー セッションに関する情報を維持するには、サーバーはクライアントに一意の ID を提供する必要があります。この ID は、同じクライアントとして識別するためのサーバーへの後の要求で使用する必要があります。この一意の ID は、ほとんどが Cookie として保存されますが、要求パラメーターとして渡されることもあります。また、ID が失われないように、他の適切な方法を使用することもできます。
私が知る限り、JSP アプリケーションでは JSESSIONID の自動設定をオフにして、独自のセッション管理方法を使用できます。
<%@ page session="false" %>
于 2011-10-04T20:11:00.547 に答える