Например, движок PHP слушает Cookie, URL-токен PHPSESSIONID! И! Параметр запроса POST phpsessionID. И он загружает соответствующий объект сеанса ... Но контейнеры сервлетов этого не делают, они только слушают cookie и токен URL-адреса jsessionid ... а не параметры запроса http
то сSet-Cookie: VS jsessionid url token
приоритет?
Apache Tomcat просто игнорирует токен, если установлен cookie. Разве это не немного неудобное поведение? Или это так из соображений безопасности?
это URL запроса в сервлете
....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'
и идентификатор полученного сеанса соответствует параметру заголовка запроса cookie ...
Это означает, что это портит обработку запроса. Например, Spring-mvc разрешаетsomeParam
значение дляaddFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'
и он падает за исключением ...