[Seasar-user:2425] Re: [S2JSF] 初回アクセス時にURLに埋め込まれるセッションIDについて

[Yasuo Higa]

<[E-MAIL ADDRESS DELETED]> の、
   "[Seasar-user:2421] [S2JSF]初回アクセス時にURLに埋め込まれるセッションIDについて" において、
   "Masaru Matsuo <[E-MAIL ADDRESS DELETED]>"さんは書きました：

ひがです。

> 松尾です
> 
> 現在S2JSFにて開発を進めています。
> 表題にあるようにS2JSF初回アクセス時のみjsessionid=というパラメータが
> 必ずついています。恐らく仕様だと思うのですが、セッションハイジャックが怖い
> ので何らかの対処を行わなければ、と思っています。
> 
<html>
<body>
<%
response.sendRedirect("xxx.html");
%>
</body>
</html>

のようにしてリダイレクトするJSPを最初にかましてください。
---
ひがやすを(http://d.hatena.ne.jp/higayasuo/)