本文探讨了在清空浏览器缓存和cookie后,通过公共落地页跳转至PC落地页时自动添加jsessionid参数的问题。该问题虽不影响页面显示,但存在安全隐患。文章提供了具体的解决方案,并附带相关参考资料。
使用redirect跳转遇到的问题:
当清空浏览器缓存和cookie时,通过公共落地页跳转到PC落地页的时候,会自动在落地页的链接中加一个jsessionid参数,例:g.caipiao.163.com/activity/mobileValidateNoLogin_loadMainPagePC.html;jsessionid=2s902rfrdg3js0ujsojf9ua?from=abc
这样的话在页面上看起来不会影响页面的显示,但会有潜在的隐患发生,jsessionid不应该出现在链接中。
解决方案:http://blog.youkuaiyun.com/wilsonke/article/details/38704005
相关资料参阅:http://www.cnblogs.com/huzi007/p/4137045.html,http://blog.youkuaiyun.com/collonn/article/details/5698906
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
