我已经使用Google Datastore在servlet中创建了一个登录页面,它工作正常。但有时它会在URL中显示JSESSIONID。如何防止在URL中显示JSESSIONID
如何防止JSESSIONID通过URL发送? 为什么它通过URL而不是请求消息?
我已经使用Google Datastore在servlet中创建了一个登录页面,它工作正常。但有时它会在URL中显示JSESSIONID。如何防止在URL中显示JSESSIONID
如何防止JSESSIONID通过URL发送? 为什么它通过URL而不是请求消息?
您使用的是response.encodeURL()
?如果是这样,请尝试删除它或禁用“URL重写”并检查URL。
参见:
Apache Tomcat Configuration Reference
信息:
response.encodeURL(URL)
增加;jsessionid=xxxx...
到URL。要禁用此(= “URL重写”),
的Tomcat 7.0或更高版本:
<session-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
的Tomcat 6.0:
<Context disableURLRewriting="true" ...
不,我没有使用'response.encodeURL()', – Prakash