去掉地址栏中的jsessionid

最新推荐文章于 2025-06-29 20:07:33 发布
最新推荐文章于 2025-06-29 20:07:33 发布
阅读量7.1k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Web 文章标签: redirect session search url c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sleepbird/article/details/1693798
本文介绍了如何解决在使用JSTL的c:redirect标签时出现的JSessionID问题。通过将c:redirect标签替换为response.sendRedirect方法,可以避免URL中出现JSessionID,从而简化页面跳转。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原来我在index.jsp中的编码是

<c:redirect url="search.html?changecolor=search"/>

结果每次第一次登录都会在地址栏上出现了jsessionid问题

这个是由jstl的c:redirect标签生成的,当检查不到cookie的时候自动使用url重写来实现session的管理。

将其改为下面这句话就可以轻松去掉jsessionid的问题

<%
 response.sendRedirect("search.html?changecolor=search");
%>

通向架构师的道路(第十七天)IBM Websphere集群探秘-WASND
打造全国最全的AI Agent开发知识领域的博客
08-23 3万+
一、IBMWebsphere集群 IBM WebSphere的发行版分为单机版和NetworkDeployment版,我们把Network Deployment称为ND即可作集群的版本。 WAS的集群和Weblogic的集群一样,它也可以作垂直和横向两种集群。 而WASND的集群是在所有的集群中最强大的,因为它可以: 通过各个node组成一个个cell,又可以把这一个个cell组成一个个新
CSRF的攻击与防御原理
小晓晓晓林的博客
08-22 2269
CSRF(Cross Site Request Forgery)跨站域请求伪造,是一种网络的攻击方式,它在2007年曾被列为互联网20大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,也就是人们所知道的钓鱼网站。 CSRF介绍 CSRF攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻...
移除jsessionid的方法
小斐的专栏
03-02 1633
在web.xml配置文件中设置 <session-config> <!-- Disables URL-based sessions (no more 'jsessionid' in the URL using Tomcat) --> <tracking-mode>COOKIE</tracking-mode> </session-config>
去除URL中带有的jsessionid
热门推荐
y41992910的博客
10-31 1万+
url中有Jsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如果客户端请求的cookie中不包含JSES
JSESSIONID Session Cookie
最新发布
2301_80096362的博客
06-29 730
JSESSIONID是 Java Web 应用(如基于 Tomcat、Spring 的服务)用于跟踪用户会话(Session)的,通常以的形式存储在浏览器中。它的核心作用是实现服务器端的会话管理(Session Management),确保用户在不同请求间保持状态。ABC123JSESSIONIDSet-Cookie当用户首次访问网站时,服务器(如 Tomcat)会自动创建一个 Session 并生成JSESSIONID
去除链接中jsessionid
雨过天晴-欢迎光临
10-13 998
<br />我的都是因为用jstl标签,像<c:url value="${XXXXX}"/>然后链接中就出现了jsessionid,可以将jstl标签去除,直接留下EL${XXXXX}表达式就行了
如何去掉url中的jsessionid
iteye_20690的博客
10-10 2197
[b]我们使用urlrewrite将返回的url信息直接过滤掉,找出其中所有包jsession字样的内容,把它们删掉。 我们的项目使用maven,首先在pom文件里加入以下配置 [color=blue] org.tuckey urlrewritefilter 3.2.0 [/color] 如果不是maven项目,那么需要自行去找urlrewritefilter-3.2.0.j...
Springboot+Shiro 去除JSESSIONID
cocosum
11-05 4995
1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1): DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager(); System.out.println(defaultWebSessionManager.isSessionIdUrlRewriti...
shiro整合中登录的时候url地址栏jsessionid的解决方式
周先森爱编程丶的博客
04-02 9747
在shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
关于解决SpringBoot中使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxxxxx的问题
方方方的博客
06-11 3173
关于解决SpringBoot中使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxx的问题 参考链接:https://blog.youkuaiyun.com/zshake/article/details/37658147 在controller中,做了一个简单的登录判断,判断完成后使用redirect重定向到另一个页面 原本代码如下: @PostMapping("/login") public String main(String userName, String pa
计算机网络常见面试题整理
weixin_37561173的博客
12-14 5233
体系结构 OSI分层(7层):物理层;数据链路层;网络层;传输层;会话层;表示层;应用层; TCP/IP分层(4层):网络接口层;网际层;运输层;应用层; 五层协议:物理层;数据链路层;网络层;运输层;应用层; -应用层的任务是通过应用进程间的交互来完成特定网络应用。应用层协议定义的是应用进程(进程:主机中正在与运行的程序)间的通信和交互的规则。对于不同的网络应用需要不同的应用层协议。在互联网中应用层协议很多,比如域名系统DNS,支持万维网应用的HTTP协议,支持电子邮件的SMTP协议等。.
Apache Shiro去掉URL中的JSESSIONID
lyz_112233的博客
12-18 1347
Apache Shiro去掉URL中的JSESSIONID解决方案
jsessionid 如何去掉
lyylkj12的专栏
04-07 1万+
Servlet3.0规范中的允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。然而,确保JSESSIONID被存储在cookie中非常容易:      COOKIE
请求路径上带有或出现jsessionid的处理办法
qq_39727959的博客
05-26 7734
请求路径上带有或出现jsessionid的处理办法问题示例解决办法一.新建拦截器或过滤器,项目中已有拦截器或者过滤器的,想复用也可以二.在拦截器```preHandle```方法中进行处理问题诱因 问题示例 请求路径中带有;jsessionid=xxx等字符串: 示例如下: http://localhost:8089/;jsessionid=72E275DDDD4FFC3FBDCAB91BF5108B37template/templateList?pageSize=10&pageNum=1&
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1890
解决 springboot + shiro 地址栏出现 jsessionid
jsessionid所引起的问题 和解决
12-13 6041
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
cas的url去掉jsessionid
weixin_30340617的博客
11-30 2129
Servlet3.0规范中的<tracking-mode>允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储 在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。  在用CAS做系统单点登录时,在成功的跳转后,链接会带上;jse...
禁用JavaWeb应用中URL上包含的jsessionid
Junit的博客
06-05 1440
  禁用JavaWeb应用中URL上包含的jsessionid 地址: http://www.360doc.com/content/10/0917/11/1542811_54322432.shtml ------------------------------------------- 1.第一次会有,这个东西的存在是有必要的, 如果浏览器不支持cookie,起码这个id会一直带着,这是...
Cookie中怎么去掉jsessionID属性
10-19
在Cookie中删除`jsessionID`属性通常是为了隐私保护或者防止跨站跟踪。由于`jsessionID`是服务器用于识别用户会话的标识,直接从浏览器的Cookie数据中移除它通常是不可能的,因为这是由服务器生成并在响应头设置的。 如果你想阻止浏览器发送这个特定的Cookie,可以采取以下步骤: 1. **禁用自动提交**: 如果你在前端,可以在JavaScript中手动管理`XMLHttpRequest`或`fetch`请求时,避免将`jsessionID`作为默认的Cookie一起发送。例如,在发送Ajax请求之前检查并过滤掉包含该字段的Cookie。 ```javascript function sendRequest(url) { const cookies = document.cookie.split(';'); const jsessionIdCookie = cookies.find(cookie => cookie.startsWith('jsessionID=')); if (jsessionIdCookie) { const headers = new Headers(); headers.delete('Cookie'); // 删除所有Cookie headers.append('Cookie', jsessionIdCookie); // 只保留需要排除的Cookie fetch(url, { headers }); } else { fetch(url); } } ``` 2. **后端处理**: 如果你有权限控制服务器端,可以在后端处理阶段忽略这个Cookie,或者设置其过期日期使其失效。 然而,这并不能阻止服务器在接收到请求后基于其他信息识别用户的会话,因为`jsessionID`可能会通过其他手段在通信过程中传递。对于敏感应用,建议采用更安全的身份验证策略。如果你想要完全清除服务器关于用户的信息,可能需要联系网站管理员讨论安全措施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值