クッキーが無効になったときにセッションの内容を取得する方法

Question

ieのCookieが無効になっているという条件で！ は、しかし、私はまた、次の構文でJSESSIONIDを提出したい：

<input type="hidden" name="jsessionid" value="xxxxxxxxxx"/> 

結果は、私が残しておきたいの代わりに、古いセッションのサーバー上に作成された新しいセッションがあります。 理由を教えてくれる人はいますか？ また、セッションの内容を解決するためにURL書き換えを使用したくない場合もあります。 'セキュリティ上の問題があるようです。

PS：私のテスト環境は、Tomcat5.5とJDK1.5

よろしくです！ありがとう！

Answer 1

jsessionidと一緒に行くために隠れたフィールドをたくさん作成することができます。それらはすべてのセッションデータを含むことができます。大量のデータを持っている場合は、前後に渡すことでWebアプリケーションを操作できます。
また、アプリケーションスコープのマップを作成することもできます。そのマップ内のキーはjsessonidsであり、値はHttpSessionオブジェクトです。 HttpSessionListenerは、エントリを追加および減算できます。そうすれば、あなたはjsessionidを前後に渡すだけでよいでしょう。あなたのJSPは<％@ page session = "false"％>を使用する必要があり、jsessionidの隠しフィールドがページの要求で送信されない場合にのみセッションを作成します。