![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
&tag(Tomcat6); *目次 [#z5243970] #contents *参考情報 [#tdf173ed] *Tips [#wd84b9ed] **セッションIDがURLに表示されないようにする [#z28d48c4] -[[TomcatのJSESSIONIDに悩んだら:http://neta.ywcafe.net/001172.html]]を参考にする。 -Tomcat6以降を使うのが正攻法らしい。 -RefererなどからセッションIDが漏洩するのを防いだ方がよいらしい。 -[[TomcatのJSESSIONIDに悩んだら:http://neta.ywcafe.net/001172.html]]を参考にするとTomcat6以降を使うのが正攻法。 -conf/Catalina/localhost/アプリ名.xmlファイルを編集する。disableURLRewritingの綴りを間違えないように注意。 #pre{{ <Context disableURLRewriting="true"> </Context> }} -ちなみにTomcatPluginで設定する方法はないっぽいので手動でxmlファイルを変更するしかない? ***disableURLRewriting="true"を有効にした場合の副作用 [#a03b99aa] -セッション管理がCookieでしか行われなくなるため、ブラウザでCookieをブロックするとセッションを使ってログイン管理しているようなWebアプリケーションは動作しなくなる。 -例えば画面遷移できなくなる。 -IEの場合、オプション→プライバシー→詳細設定で、自動Cookie処理を上書きするにチェック。ファーストパーティのCookieと、サードパーティのCookieをブロックするに変更すると確認可能。
