[Seasar-user:7184] Re: セッション情報のurlへの埋め込み

[Yasuo Higa]

ひがです。
> 
> おおしまです。
> 
> 早速のご回答有り難うございます。
> レスポンスが早いですね。
> 
> > クッキーが使えないブラウザ(たとえば携帯)でアクセス 
> > すると
> > 自動的にクッキーにセッションidが埋め込まれるはずです。
> 
> 開発予定のシステムでは、PCサイトもありurl埋め込みの 
> jsessionidを
> ロードバランサーで振り分けのキーにします。
> つきましては、cookieが使える使えないにかかわらずurl 
> 埋め込みにしたいのですが
> 設定で常にurlに埋め込む方法はありますか？
> 
基本的にこの辺の仕様は、Servlet APIで決められているので、
アプリケーションサーバ任せです。
いまどきのロードバランサーなら、クッキーも
みて振り分けてくれるのではないでしょうか。

PCでURLにセッションIDを埋め込むのは、セッションハイジャックの
危険性が増えるので、できる限り避けたほうがよいと思います。

--
Yasuo Higa
[E-MAIL ADDRESS DELETED]