文章首页 Web开发 Windows开发 编程语言 数据库技术 移动平台 系统服务 微信 设计 布布扣 其他

是否可以在tomcat servlet中禁用jsessionid?

时间:2020-12-14 10:36:30   收藏:0   阅读:26

是否可以在tomcat的URL中关闭jsessionid?jsessionid似乎对搜索引擎不太友好。

>>===========================================================

 

您可以使用此过滤器仅对搜索引擎禁用,但我建议对所有响应都使用它,因为它比不友好的搜索引擎更糟糕。它公开了可用于某些安全漏洞的会话ID(更多信息)。

 

Tomcat 6(6.0.30之前的版本)

 

您可以使用tuckey重写过滤器。

 

Tuckey过滤器的示例配置:

 

<outbound-rule encodefirst="true">

  <name>Strip URL Session ID‘s</name>

  <from>^(.*?)(?:\;jsessionid=[^\?#]*)?(\?[^#]*)?(#.*)?$</from>

  <to>$1$2$3</to>

</outbound-rule>

Tomcat 6(6.0.30及更高版本)

 

您可以在上下文配置中使用disableURLRewriting禁用此行为。

Tomcat 7和Tomcat 8在您的Web应用程序web.xml中支持上述配置,该配置将禁用基于URL的会话。

 

<session-config>

    <tracking-mode>COOKIE</tracking-mode>

</session-config>

 

原文:https://www.cnblogs.com/Fooo/p/14131394.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!