一尘不染

Cookie与JSessionID URL令牌优先级

tomcat

Set-Cookie: VS jsessionid url token 优先级如何?

如果设置了cookie,Apache Tomcat似乎只会忽略令牌。这是有点不便的行为吗?还是出于安全原因而这样?

这是servlet中请求的网址

....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'

并且结果会话的ID对应于cookie请求标头参数…

这意味着,它会加紧处理请求。例如,Spring-mvc将someParamvalue 解析
addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B',并且崩溃并发生异常…


阅读 305

收藏
2020-06-16

共1个答案

一尘不染

根据Servlet
2.4规范
,URL重写是会话跟踪的最低名称,因此jsessionid对于接受cookie的客户端忽略URL中的URL
,我并不感到惊讶。请阅读第7.1节中的相关详细信息(即会话跟踪)。

关于更新的问题(与Spring
MVC有关),有很多文章/技术提到如何;jsessionid通过使用过滤器或使用mod_rewrite去除URL中过多的包bag。用Google搜索“
URL中的jsessionid”,然后阅读下面的链接。

2020-06-16