セッション内のアドレス書き換え
アドレス書き換えは,主に一部のブラウザがセキュリティを向上させるためにCookieの機能を禁止しているのを防止するためであり,sessionのIDはちょうどwebコンテナやクライアントのメモリに保存されている.クッキーを無効にするとセッションも使用できません.url書き換え技術が誕生しました従来の新浪メールボックスのようにurlアドレスの書き換えを採用していないため、クッキーを無効にした場合、操作ができない.
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.*;
import javax.servlet.http.*;
public class SessionTest extends HttpServlet {
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
PrintWriter out = resp.getWriter();
HttpSession session =req.getSession(true);// true cookie
out.flush();
out.close();
/*
* session , sessionID ( cookie)
* , cookie , session
*/
resp.encodeURL(req.getRequestURL().toString());
// , url ,
org.apache.jasper.runtime.JspRuntimeLibrary.URLEncode(String s ,request.getCharacterEncoding());
}
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
doGet(req, resp);
}
}