【发布时间】:2011-05-19 19:35:46
【问题描述】:
我需要禁用或删除 URL 中的 Jsessionid 怎么做,它是否会在 ajax 请求期间造成任何副作用。我使用的是 struts 1.2 版本。
【问题讨论】:
我需要禁用或删除 URL 中的 Jsessionid 怎么做,它是否会在 ajax 请求期间造成任何副作用。我使用的是 struts 1.2 版本。
【问题讨论】:
Servlet 3.0 允许您指定维护会话的方式。
我猜你没有使用它,所以请参阅this question。我更喜欢第二个答案而不是重写。
【讨论】:
如果您从 ajax 调用中删除 JSESSIONID,您的 servlet 容器将无法识别您的应用程序和会话中存储的资源(这是一个副作用,取决于您的要求)。
例如检索受保护资源的列表(需要授权)。如果用户已登录(并且用户信息已登录到会话中),并且 Ajax 没有通过 JSESSIONID,则无法验证登录的用户(因为没有应用程序会话)。因此,不会检索受保护的资源。
只要 2cent 的想法。
【讨论】: