我需要在URL中禁用或删除Jsessionid如何做到这一点,是否在ajax请求期间导致任何副作用。我使用的是struts 1.2版本。
答案 0 :(得分:2)
Servlet 3.0允许您指定维护会话的方法。
我猜您没有使用它,请参阅this question。我赞成第二个答案而不是重写。
答案 1 :(得分:0)
如果从ajax调用中删除JSESSIONID,则servlet容器将无法识别您的应用程序和会话中存储的资源(这是一个副作用,具体取决于您的要求)。
E.g。检索受保护资源列表(需要授权)。如果用户已登录(并且会话中记录了用户信息),并且Ajax未通过JSESSIONID,则无法验证登录的用户(因为没有应用程序会话)。因此,不会检索到受保护的资源。
只是一个2岁的想法。