Какое техническое имя и какие допустимые символы для токена jsessionId, который часто добавляется контейнерами J2EE в URL

Question

Я наблюдал, что существуют различные RFC, которые описывают ограничения и ограничения для различных компонентов в URL, но я просто не знаю имени токена, который взломан в конце URL контейнерами J2EE, которые вставляют сеансid token.

http://server:maybe port/path?query#anchor;JSESSION_ID=12345.

Из опыта может показаться, что этот токен когда-либо имеет только один токен.

• Это просто "простой текст" или он имеет некоторую структуру иправила, такие как строка запроса?

Answer 1

Параметр JSESSIONID (без знака подчеркивания) обычно называется идентификатором сеанса , иногда параметром URL отслеживания сеанса .

Это однострочный токен, но его значение зависит от реализации . Следовательно, ни структура, ни правило не применяются. Однако он должен соответствовать схеме URL-адреса , что означает, что некоторые из содержащихся в нем символов, возможно, должны быть закодированы в URL-адресе.