前端把jsessionid 删掉,为什么能重定向到login页面 财富值92

2016-10-14 11:50发布

原理是怎样的?后台通过这个id去拿session?

友情提示: 此问题已得到解决,问题已经关闭,关闭后问题禁止继续编辑,回答。
该问题目前已经被作者或者管理员关闭, 无法添加新回复
3条回答

应该是和验证框架实现机制有关

删掉jsessionid之后后台就拿不到会话,认为这个浏览器没有登录,也就会重定向到登录页面要求用户登录了。

tomcat通过这个id拿对应的session,应用一般都用不到这个id

一周热门 更多>