Cookie против приоритета URL-адреса токена jsessionid

Question

Cookie против приоритета URL-адреса токена jsessionid

Как это с Set-Cookie: VS jsessionid url token приоритет?

Apache Tomcat просто игнорирует токен, если установлен cookie. Разве это не немного неудобное поведение? Или это так из соображений безопасности?

это URL запроса в сервлете

....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'

и идентификатор полученного сеанса соответствует параметру заголовка запроса cookie...

Это означает, что это портит обработку запроса. Например, Spring-mvc разрешаетsomeParam значение для addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B' и он падает за исключением...

3

java session tomcat cookies jsessionid

Источник

user306488 03 май '11 в 11:00

1 ответ

Решение

Другие вопросы по тегам java session tomcat cookies jsessionid

user193906 03 май '11 в 11:09 2011-05-03 11:09 · Accepted Answer · 2011-05-03 11:09

В соответствии со спецификацией Servlet 2.4, перезапись URL является самым низким значением отслеживания сеансов, поэтому я не удивлен, что jsessionid в URL игнорируется для клиентов, которые принимают куки. Прочитайте раздел 7.1 для соответствующих деталей (например, отслеживание сеанса).

Что касается вашего обновленного вопроса (связанного с Spring MVC), есть много статей / методов, в которых упоминается, как избавиться от чрезмерного багажа ;jsessionid в вашем URL, удалив их с помощью фильтра или с помощью m od_rewrite. Выполните поиск в Google по запросу "jsessionid in url" и прочитайте ссылки, которые следуют.