Как происходит обмен JSessionId между клиентом и сервером с использованием полей Hiddenform?

Question

Кто-нибудь может объяснить следующее:

Уникальный JSESSIONID, сгенерированный сервер для каждого клиента заменяется между клиентом и сервером, используя Скрытое поле формы

Спасибо

Answer 1

Какая это серверная технология? Технически, вы можете выполнить какую-либо форму отслеживания сеанса, если форма была отправлена ​​при каждом запросе, но я никогда не видел, чтобы кто-то пытался это сделать. Это не что-то в любом API Java EE, с которым я сталкивался.

В спецификации Servlet перечислены только три механизма отслеживания сеансов: файлы cookie HTTP; Сеансы SSL; и перезапись URL.

Answer 2

Это не верно. Это было обменено как печенье.

Файлы cookie указываются в заголовках HTTP-запросов и ответов. Чтобы увидеть это сами, используйте инструмент, с помощью которого вы можете просматривать эти заголовки, например, Firebug или Панель инструментов веб-разработчика Firefox .

Возможно, вы перепутали его с «состоянием просмотра», которое некоторые инфраструктуры MVC действительно передают как скрытое поле ввода.