禁用JavaWeb应用中URL上包含的jsessionid
发布时间:2017-01-08 22:46 所属栏目:61 来源:blogjava
导读:Java Web 应用似乎总有这样的情况,有事没事总是要在 URL 后面加上个 jsessionid,而且似乎不能使用配置的方式直接禁用 URL 传递 sessionid,这样,就比较容易造成安全性的问题,或者在浏览器地址栏里留下一堆很不好看的地址
|
【 技术文档】 Java Web 应用似乎总有这样的情况,有事没事总是要在 URL 后面加上个 jsessionid,而且似乎不能使用配置的方式直接禁用 URL 传递 sessionid,这样,就比较容易造成安全性的问题,或者在浏览器地址栏里留下一堆很不好看的地址,在 Struts2 中,使用了 url 标签的所有链接,甚至 CSS, JS 这样的东西,都会加上 jsessionid,如何去禁用呢,搜索国内的相关文章,无功而返,询问我们过去的架构师,也没有做过,只好想办法去找国外的网站,找到了这样的一篇文章。 通过加入 Filter 的方式过滤掉 URL 中包含的 jsessionid,再重新包装 Response 返回给浏览器。 因为没有太多东西,就不多解释了,大家拿了用就可以了。
|
相关内容
电脑很卡怎么办 电脑
运用正确的优化关键词
小米路由器中继如何设
数据准备工具:详解策
electerm是一款比较卓网友评论
推荐文章
热点阅读
