Set-Cookie: VS jsessionid url token 优先级如何?
Set-Cookie: VS jsessionid url token
如果设置了cookie,Apache Tomcat似乎只会忽略令牌。这是有点不便的行为吗?还是出于安全原因而这样?
这是servlet中请求的网址
....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'
并且结果会话的ID对应于cookie请求标头参数…
这意味着,它会加紧处理请求。例如,Spring-mvc将someParamvalue 解析 为addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B',并且崩溃并发生异常…
someParam
addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'
根据Servlet 2.4规范,URL重写是会话跟踪的最低名称,因此jsessionid对于接受cookie的客户端忽略URL中的URL ,我并不感到惊讶。请阅读第7.1节中的相关详细信息(即会话跟踪)。
jsessionid
关于更新的问题(与Spring MVC有关),有很多文章/技术提到如何;jsessionid通过使用过滤器或使用mod_rewrite去除URL中过多的包bag。用Google搜索“ URL中的jsessionid”,然后阅读下面的链接。
;jsessionid
