Wie und wann wird ein JSESSIONID-Cookie erstellt?

Wann und wie wird eine JSESSIONID erstellt?

Ein eindeutiges JSESSIONID-Cookie wird generiert, wenn eine Sitzung eingerichtet wird. Dies tritt auf, wenn der Code request.getSession() oder request.getSession(true) zum ersten Mal aufruft. Bemerkenswert ist, dass mit request.getSession(false) die Sitzung abgerufen wird, ohne eine neue zu erstellen, wenn sie nicht existiert. Daher wird kein Cookie gesendet.

Sitzungsumfang

Sitzungen sind auf den Kontext der spezifischen Webanwendung beschränkt, die auf dem Server bereitgestellt wird. Selbst wenn mehrere Webanwendungen dieselbe Domäne teilen und denselben Containermechanismus (z. B. Cookie) verwenden, bleiben die darin enthaltenen Sitzungsobjekte und Attribute kontextabhängig isoliert. Dieses Verhalten stimmt strikt mit der Servlet 2.4-Spezifikation überein, in der ausdrücklich festgelegt ist, dass Sitzungen „auf der Ebene der Anwendung (oder des Servlet-Kontexts) festgelegt sind“ und dass alle zugrunde liegenden Mechanismen, die in allen Kontexten gemeinsam genutzt werden, separat und eindeutig bleiben müssen.

As Ein zusätzlicher Hinweis: Beim Besuch einer JSP-Seite ohne bestehende Sitzung wird standardmäßig automatisch eine neue Sitzung generiert. Sie können dieses Verhalten jedoch deaktivieren, indem Sie die Seitenanweisung session='false' verwenden, die verhindert, dass auf der JSP-Seite auf die Sitzungsvariable zugegriffen werden kann.

Das obige ist der detaillierte Inhalt vonWie und wann wird ein JSESSIONID-Cookie erstellt?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!