Я только что проверил, что Ebay фактически создал 7 файлов cookie, из которых 4 истекут, как только я закрою свой браузер (один или несколько из них могут фактически использоваться для управления сеансами).
Для сохранения информации оВ сеансе пользователя по HTTP, который не имеет состояния, сервер должен дать клиенту уникальную идентификацию, которая должна использоваться в последующих запросах к серверу для идентификации его как того же клиента.Эта уникальная идентификация в основном хранится в виде файлов cookie, иногда передается и включается в качестве параметра запроса, или вы можете использовать любой другой подходящий метод, чтобы идентификация не терялась.
Насколько мне известно, автоматическая настройка JSESSIONIDможно отключить в приложении JSP и использовать собственный метод управления сеансом.</p>
<p><%@ page session="false" %>