如何使用Set-Cookie: VS jsessionid url token优先级?
如果设置了cookie,Apache Tomcat似乎忽略了令牌。是不是有点不方便的行为?或者是出于安全原因这样吗?
这是servlet中请求的URL
....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'
和生成的Session的ID对应于cookie请求标头参数...
这意味着它会搞砸请求的处理。例如Spring-mvc解析
someParam值为addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'并且因异常而崩溃...
答案 0 :(得分:4)
根据Servlet 2.4 specification,网址重写是会话跟踪的最低面额,因此对于接受Cookie的客户端忽略网址中的jsessionid我并不感到惊讶。请阅读7.1节以获取相关详细信息(即会话跟踪)。
就您所关注的更新问题而言(Spring MVC相关),有很多文章/技术提到如何通过剥离它们来消除URL中;jsessionid的过多行李使用过滤器或使用mod_rewrite。谷歌搜索“jsessionid in url”并阅读随后的链接。