这似乎是一个愚蠢的问题,答案是“不要使用 encodeURL()!”但我正在使用在 JSP 中使用 netui anchor 标记的代码库,我需要禁用将 JSESSIONID 写入 URL,因为它存在安全风险。
在 WebLogic 中,您可以通过在 weblogic.xml 中配置 url-rewriting-enabled 来配置它(我知道是因为我在 WebLogic 服务器中编写了该功能!)。但是,我找不到 Tomcat 的等效配置选项。
最佳答案
Tomcat 6 支持 disableURLRewriting
属性,该属性可以在您的 Context 元素中设置为 true
:
http://tomcat.apache.org/tomcat-6.0-doc/config/context.html#Common_Attributes
关于java - 如何配置 Tomcat 在调用 HttpServletResponse.encodeURL() 时不将 session ID 编码到 URL 中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2276920/