Cookie vs jsessionid URL token precedence
como é comSet-Cookie: VS jsessionid url token
precedência?
@Apache Tomcat parece ignorar o token se o cookie estiver definido. Não é um comportamento um pouco inconveniente? Ou é assim por motivos de segurança?
este é o URL da solicitação no servlet
....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'
e ID da sessão resultante corresponde ao parâmetro do cabeçalho da solicitação de cookie ...
Isso significa que ele estraga a manipulação da solicitação. Por exemplo, Spring-mvc resolvesomeParam
valor paraaddFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'
e trava com exceção ...