1. 首頁
  2. 問答
  3. JSP仍然會創建session = false的jsessionID

JSP仍然會創建session = false的jsessionID

2013-07-01 98 views
0

我有一個jsp頁面,它返回在HTTP頁面上顯示的內容,我的應用程序的其餘部分是HTTPS。JSP仍然會創建session = false的jsessionID

現在,當我從我的HTTPS瀏覽到我的HTTP頁面上的jsp,我失去了我的餅乾(餅乾從HTTPS是安全的,這不是在HTTP頁面允許)。因此,我在我的jsp頁面標題中添加了session = false,但是當我調用我的jsp時,我仍然收到一個JSESSIONID,我想我不想那樣做。

因爲如果從HTTP頁面JSESSIONID比從https一個我得到登出不同。

那麼,如何防止JSP從製作JSESSIONID?

PS:我使用的是Tomcat 6

來源

2013-07-01 darkownage

回答

1

該指令<@page session="false">當你訪問一個JSP頁面將消除自動創建一個HTTP會話。 見細節: http://docs.oracle.com/cd/A97688_16/generic.903/bp/j2ee.htm#1008677

澄清:如果您訪問創建一個HTTP會話,然後你用指令<@page session="false">會話不會被破壞訪問頁面的其他頁面(或資源)。

來源

2013-07-01 12:51:50 Michael

+0

已經嘗試過了,JSP仍然設置了一個JSESSIONID cookie雖然:(但這是在互聯網上的一般答案,所以我會接受它 – darkownage

+0

謝謝!我不認爲會話是在你用'我建議使用Fiddler(http://fiddler2.com/)在會話創建時做的更好理解 – Michael

+0

嘿,我面臨同樣的問題,即使在添加<%@ page session =「false」%>即我的會話正在創建我的第一個jsp ...我應該如何避免它? – Deepen

0

請確認您已申請<@page session="false">所有包含的JSP中也是如此。如果任何包含的jsp沒有相同的頁面屬性,那麼父級jsp仍然會創建會話。

來源

2016-10-08 16:14:44

+0

爲什麼這個答案被否決? –

相關問題

 相關問題