【问题标题】:How to disable struts jsessionid in the URL如何在 URL 中禁用 struts jsessionid
【发布时间】:2011-05-19 19:35:46
【问题描述】:

我需要禁用或删除 URL 中的 Jsessionid 怎么做,它是否会在 ajax 请求期间造成任何副作用。我使用的是 struts 1.2 版本。

【问题讨论】:

    标签: java ajax servlets struts


    【解决方案1】:

    Servlet 3.0 允许您指定维护会话的方式。

    我猜你没有使用它,所以请参阅this question。我更喜欢第二个答案而不是重写。

    【讨论】:

      【解决方案2】:

      如果您从 ajax 调用中删除 JSESSIONID,您的 servlet 容器将无法识别您的应用程序和会话中存储的资源(这是一个副作用,取决于您的要求)。

      例如检索受保护资源的列表(需要授权)。如果用户已登录(并且用户信息已登录到会话中),并且 Ajax 没有通过 JSESSIONID,则无法验证登录的用户(因为没有应用程序会话)。因此,不会检索受保护的资源。

      只要 2cent 的想法。

      【讨论】:

      • 如果启用cookies,浏览器会通过cookie值识别jsessionid。
      • @Steven Benites,在 ajax 调用上?
      • @Elite:Cookies 仍然通过 Ajax 请求发送。
      猜你喜欢
      • 2012-02-29
      • 1970-01-01
      • 1970-01-01
      • 2011-06-08
      • 1970-01-01
      • 2012-02-13
      • 1970-01-01
      • 2021-11-04
      • 2018-05-25
      相关资源
      最近更新 更多