默认情况下,Tomcat会在HTTP响应中直接发送cookie,就像
SETcookie:JSESSIONID....返回浏览器一样,并重写URL
JSESSIONID以便在第一个请求中在其中添加参数,以便在客户端禁用 cookie 的情况下可以稍后再使用。浏览器。
如果浏览器请求服务器与下一次
JSESSIONID在
request,Tomcat将使用
JSESSIONID的cookie维持会话。
您可以通过修改 context.xml 来覆盖Tomcat中的会话cookie行为:
<Context cookies="false"></Context>
并以相同的方式禁用url重写:
<Context disableURLRewriting="true"></Context>
甚至阅读此带有cookie的Servlet会话跟踪(JSESSIONID)
