0

如何防止会话 ID 通过 URL 查询字符串在客户端和服务器之间传递?我不希望通过 URL 查询字符串传递会话标识符。我如何确保这一点?任何帮助,将不胜感激。谢谢普拉文库马尔

4

1 回答 1

0

您可以使用 web.xml 配置容器跟踪会话的方式。只需添加以下内容即可强制执行 cookie:

<session-config>
  <tracking-mode>COOKIE</tracking-mode>
</session-config>

但请注意,如果您强制容器使用 cookie,您将中断未启用 cookie 的用户的会话处理。

于 2013-03-20T07:07:07.723 回答