现在session的实现一般是url重写,隐藏表单几乎不用了吧
当把本地cookie完全禁止的情况下
请求test1.jsp,server创建一个session(session1),从test1.jsp上点击进入test2.jsp,server又创建一个session(session2)
问题:
1 为什么不沿用session1?
当把本地cookie禁止取消,前后两个页面才用同一个session(难道客户端jsessionid是存在cookie中的吗?这与jsessionid的初衷相悖啊,jsessionid就是怕客户禁掉cookie的另一会话保存方案)随便讨论一下,
thx
当把本地cookie完全禁止的情况下
请求test1.jsp,server创建一个session(session1),从test1.jsp上点击进入test2.jsp,server又创建一个session(session2)
问题:
1 为什么不沿用session1?
当把本地cookie禁止取消,前后两个页面才用同一个session(难道客户端jsessionid是存在cookie中的吗?这与jsessionid的初衷相悖啊,jsessionid就是怕客户禁掉cookie的另一会话保存方案)随便讨论一下,
thx
jsession是基于会话cookie(内存cookie)
当把cookie完全禁止,什么网站都登不上去
弄来弄去
jsession,cookie都是紧密联系的