Tag: Tomcat6

目次

参考情報

Tips

セッションIDがURLに表示されないようにする

  • RefererなどからセッションIDが漏洩するのを防いだ方がよいらしい。
  • TomcatのJSESSIONIDに悩んだらを参考にするとTomcat6以降を使うのが正攻法。
  • conf/Catalina/localhost/アプリ名.xmlファイルを編集する。disableURLRewritingの綴りを間違えないように注意。
    <Context disableURLRewriting="true">
    </Context>
    
  • ちなみにTomcatPluginで設定する方法はないっぽいので手動でxmlファイルを変更するしかない?

disableURLRewriting="true"を有効にした場合の副作用

  • セッション管理がCookieでしか行われなくなるため、ブラウザでCookieをブロックするとセッションを使ってログイン管理しているようなWebアプリケーションは動作しなくなる。
  • 例えば画面遷移できなくなる。
  • IEの場合、オプション→プライバシー→詳細設定で、自動Cookie処理を上書きするにチェック。ファーストパーティのCookieと、サードパーティのCookieをブロックするに変更すると確認可能。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-04-13 (水) 16:46:42