是否可以在tomcat servlet中禁用jsessionid?
作者:互联网
是否可以在tomcat的URL中关闭jsessionid?jsessionid似乎对搜索引擎不太友好。
>>===========================================================
您可以使用此过滤器仅对搜索引擎禁用,但我建议对所有响应都使用它,因为它比不友好的搜索引擎更糟糕。它公开了可用于某些安全漏洞的会话ID(更多信息)。
Tomcat 6(6.0.30之前的版本)
您可以使用tuckey重写过滤器。
Tuckey过滤器的示例配置:
<outbound-rule encodefirst="true">
<name>Strip URL Session ID's</name>
<from>^(.*?)(?:\;jsessionid=[^\?#]*)?(\?[^#]*)?(#.*)?$</from>
<to>$1$2$3</to>
</outbound-rule>
Tomcat 6(6.0.30及更高版本)
您可以在上下文配置中使用disableURLRewriting禁用此行为。
Tomcat 7和Tomcat 8在您的Web应用程序web.xml中支持上述配置,该配置将禁用基于URL的会话。
<session-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
标签:tomcat,Tomcat,URL,禁用,jsessionid,过滤器,搜索引擎,servlet 来源: https://www.cnblogs.com/Fooo/p/14131394.html