java - 如何配置 Tomcat 在调用 HttpServletResponse.encodeURL() 时不将 session ID 编码到 URL 中

标签 java tomcat url-rewriting session

这似乎是一个愚蠢的问题,答案是“不要使用 encodeURL()!”但我正在使用在 JSP 中使用 netui anchor 标记的代码库,我需要禁用将 JSESSIONID 写入 URL,因为它存在安全风险。

在 WebLogic 中,您可以通过在 weblogic.xml 中配置 url-rewriting-enabled 来配置它(我知道是因为我在 WebLogic 服务器中编写了该功能!)。但是,我找不到 Tomcat 的等效配置选项。

最佳答案

Tomcat 6 支持 disableURLRewriting 属性,该属性可以在您的 Context 元素中设置为 true:

http://tomcat.apache.org/tomcat-6.0-doc/config/context.html#Common_Attributes

关于java - 如何配置 Tomcat 在调用 HttpServletResponse.encodeURL() 时不将 session ID 编码到 URL 中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2276920/

上一篇:java - Eclipse创建runnable jar问题

下一篇:java - 在 Java 中处理流

相关文章:

url - vuejs 历史模式路由

java - 用java读取具有多个字段的文件

java - 通过将排序后的集合添加到 SortedSet 来重新排序其成本有多高

java - 在 Spring MVC 中传递日期以请求参数

Grails 应用程序的 apache ajp 配置

multithreading - 经典与响应式(Reactive)方法中的连接、请求和线程

java - 没有任何改变,但出现 "peer not authenticated"错误

java - 如何让File类使用相对路径?

URL 的 apache 重写规则

iis - 使用 IIRF URL 重写引擎时如何获取 "originally requested"URL

©2024 IT工具网  联系我们