怎么样Set-Cookie: VS jsessionid url token
优先?
如果设置了 cookie,Apache Tomcat 似乎会忽略令牌。这样的行为是不是有点不方便呢?还是因为安全原因才这样?
这是 servlet 中请求的 url
....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'
并且生成的 Session 的 ID 对应于 cookie 请求标头参数...
这意味着它会搞砸请求的处理。例如Spring-mvc解析someParam
价值addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'
它会异常崩溃......
根据Servlet 2.4 规范 http://jcp.org/aboutJava/communityprocess/final/jsr154/index.html,URL 重写是会话跟踪的最低面额,所以我对此并不感到惊讶jsessionid
对于接受 cookie 的客户端,将忽略 URL 中的内容。请阅读第 7.1 节了解相关详细信息(即会话跟踪)。
就您更新的问题而言(Spring MVC 相关),有很多文章/技术提到了如何消除过多的包袱;jsessionid
通过使用过滤器或使用 mod_rewrite 将其剥离到您的 URL 中。在 google 上搜索“jsessionid in url”并阅读下面的链接。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)