Например, движок PHP слушает Cookie, URL-токен PHPSESSIONID! И! Параметр запроса POST phpsessionID. И он загружает соответствующий объект сеанса ... Но контейнеры сервлетов этого не делают, они только слушают cookie и токен URL-адреса jsessionid ... а не параметры запроса http

то сSet-Cookie: VS jsessionid url token приоритет?

Apache Tomcat просто игнорирует токен, если установлен cookie. Разве это не немного неудобное поведение? Или это так из соображений безопасности?

это URL запроса в сервлете

....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'

и идентификатор полученного сеанса соответствует параметру заголовка запроса cookie ...

Это означает, что это портит обработку запроса. Например, Spring-mvc разрешаетsomeParam значение дляaddFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B' и он падает за исключением ...

Ответы на вопрос(1)

Ваш ответ на вопрос