Tomcat6

Tag: Tomcat6

目次†

参考情報†

Tips†

セッションIDがURLに表示されないようにする†

• RefererなどからセッションIDが漏洩するのを防いだ方がよいらしい。
• TomcatのJSESSIONIDに悩んだらを参考にするとTomcat6以降を使うのが正攻法。
• conf/Catalina/localhost/アプリ名.xmlファイルを編集する。disableURLRewritingの綴りを間違えないように注意。

  <Context disableURLRewriting="true">
  </Context>
  

• ちなみにTomcatPluginで設定する方法はないっぽいので手動でxmlファイルを変更するしかない？

disableURLRewriting="true"を有効にした場合の副作用†

• セッション管理がCookieでしか行われなくなるため、ブラウザでCookieをブロックするとセッションを使ってログイン管理しているようなWebアプリケーションは動作しなくなる。
• 例えば画面遷移できなくなる。
• IEの場合、オプション→プライバシー→詳細設定で、自動Cookie処理を上書きするにチェック。ファーストパーティのCookieと、サードパーティのCookieをブロックするに変更すると確認可能。

Contents

メニュー

• about
• blog
• blog(はてな)

配布物

• FaEdit
  • ヘルプ
  • BugTrack
• WikiHelpMaker
  • ヘルプ
  • BugTrack

ゲーム

• 時のオカリナ3DS
• ドラゴンズドグマ
• スプラトゥーン2
• DQB2
• ジョイコン

ショートカット

• 用語集A-Z
• 用語集ア-ワ

今日の20件

最新の20件