我希望禁用jsessionid在https标头中使用.有没有办法将其关闭或禁用在tomcat 7中设置为cookie?
我要么希望jsessionid嵌入到GET方法url名称值对中,要么成为POST请求名称值对的一部分.
我知道使用基于cookie的会话和URL重写的所有优点和缺点,但我对特定的restful Web服务的特定需求.
我需要tomcat 7接受jsessionid而不使用http头:jsessionid.
谢谢.
更新:
所以我再看了一下,发现这是使用web.xml conf实现的.
但是,以下似乎不适用于Tomcat 7.
<session-config>
<tracking-mode>URL</tracking-mode>
</session-config>
这是TC7没有完全实现servlet 3.0规范的情况吗?