Session中禁止应用Cookie

　　既然WAP上大局部的客户浏览器都不支持Cookie，舒畅阻止Session运用Cookie，匹敌使用URL所在重写会更好一些。Java Web标准赞成经过设置装备摆设的门径禁用Cookie。上面举例说一下怎么样通过配置禁止使用Cookie。

　　翻开工程sessionWeb的WebRoot目录下的META-INF文件夹(跟WEB-INF文件夹同级，要是没有则竖立)，翻开context.xml(假定没有则确立)，编纂内容如下：

　　代码5.11 /META-INF/context.xml

　　或者批改Tomcat全局的conf/context.xml，修改模式以下：

　　代码5.12 context.xml

　　部署后TOMCAT便不会被动生成名JSESSIONID的Cookie，Session也不会以Cookie为辨认标记，而仅仅以重写后的URL地点为识别标志了。

　　留神：该配置只不过阻止Session运用Cookie作为辨认标记，其实不克不及阻止其余的Cookie读写。也即是压服务器不会踊跃维护名为JSESSIONID的Cookie了，然而挨次中仍然可以读写其他的Cookie。本文转自