Мое веб-приложение, какие куки. Команда безопасности выразила обеспокоенность тем, что эта страница также может быть открыта без настройки cookie-файлов сеанса. Они удалили JSESSIONID и пытаются получить доступ к странице, и они могут частично получить доступ к странице без какого-либо файла cookie сеанса. Каким должно быть идеальное решение для того же.