쿠키가 비활성화되었을 때 세션 내용을 얻는 방법

Question

ie의 쿠키가 비활성화 된 상태에서! 은 그러나 나는 또한 다음과 같은 구문으로 JSESSIONID를 제출하려면 :

<input type="hidden" name="jsessionid" value="xxxxxxxxxx"/> 

결과는 내가 유지하려면 대신 이전 세션의 서버에서 생성 된 새로운 세션이 있습니다. 이유를 말해 줄 수있는 사람이 있습니까? 그리고 URL 재 작성을 사용하여 세션 내용을 변환하지 않으려합니다. '보안 문제가있는 것 같습니다.

PS : 내 테스트 환경은 Tomcat5.5 및 JDK1.5

안부입니다! 감사!

Answer 1

jsessionid와 함께 사용할 일련의 숨겨진 필드를 만들 수 있습니다. 모든 세션 데이터를 포함 할 수 있습니다. 많은 양의 데이터가 있다면 앞뒤로 전달하면 웹 앱을 끌 수 있습니다.
또는 응용 프로그램 범위 맵을 만들 수 있습니다. 해당 Map의 키는 jsessonids가 될 수 있으며 값은 HttpSession 객체가 될 수 있습니다. HttpSessionListener는 항목을 더하거나 뺄 수 있습니다. 그렇게하면 jsessionid를 앞뒤로 전달하면됩니다. JSP는 < % @ page session = "false"%>를 사용해야하며 jsessionid에 대한 숨김 필드가 페이지 요청에서 전송되지 않은 경우에만 세션을 작성합니다.