如果您有一个所有页面都使用的通用包装器页面(对我来说是 common.inc),您可以添加session="false"
到您的<%@ page
以删除 sessionid。
例子common.inc
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" session="false" trimDirectiveWhitespaces="true" %>
<%@ taglib prefix="ab" tagdir="/WEB-INF/tags" %>
<c:set var="contextPath" scope="request" value="${ pageContext.request.contextPath }" />
<c:set var="assetPath" scope="request" value="/assets" />
<c:set var="debugEnabled" scope="request" value="${ applicationDebugProperties.debugEnabled }" />
或者..将值设置c:url
为变量并用于c:out escapeXml="false"
输出变量,这将删除 sessionid。
例子:
<c:url value=${url} var="image"/>
<c:out var=${image} escapeXml="false"/>
或者,您可以将其添加到您的 Apache 配置中以截断 sessionid。
ReWriteRule ^/(\w+);jsessionid=\w+$ /$1 [L,R=301]
ReWriteRule ^/(\w+\.go);jsessionid=\w+$ /$1 [L,R=301]