如何防止在URL中显示JSESSIONID
我使用Google Datastore在servlet中创建了一个登录页面,它运行正常。 但有时它会在URL中显示JSESSIONID。
如何阻止JSESSIONID通过URL发送? 为什么它通过URL而不是请求消息?
在web.xml
添加以下条目。
COOKIE
这将指示容器客户端支持cookie,因此不需要将JSessionId
放在URL中。
你在使用response.encodeURL()
吗? 如果是这样,请尝试删除它或禁用“URL重写”并检查URL。
也可以看看:
- disableURLRewriting
Apache Tomcat配置参考
其他信息 :
response.encodeURL(URL)
添加;jsessionid=xxxx...
到URL。 要禁用此function(=“URL重写”),
Tomcat 7.0或更高版本:
COOKIE
Tomcat 6.0: