was 구동후 최초 페이지 로딩시 jsessionid가 c:url 에만 들어가있습니다.
- 작성자 :
- 김*중
- 작성일 :
- 2012-08-23 08:59:05
- 조회수 :
- 2,471
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
이건 어떻게 수정을 해야하는건가요?
컨텍스트 루트가 있는것들은 나중에 운영에 반영을 위해서 되도록이면 c:url을 써서 코딩을 했는데 이것을 절대경로로 다 바꿔 줄수도 없고 이건 좀 아닌거 같은데요....
Q&A를 찾아보니 서버 설정이나 브라우저 설정을 해주어야 한다고 하는데
고객들이 접속할때마다 설정을 바꿔 달라고 할수있는것도 아니고 was(톰켓)에서 수정할 수 있는 방법을 좀 가르쳐주셨으면 합니다.......
그리고 왜 그런 현상이 c:url에만 들어가게 되는건지도 좀 알고싶습니다. ㅠㅠㅋ
컨텍스트 루트가 있는것들은 나중에 운영에 반영을 위해서 되도록이면 c:url을 써서 코딩을 했는데 이것을 절대경로로 다 바꿔 줄수도 없고 이건 좀 아닌거 같은데요....
Q&A를 찾아보니 서버 설정이나 브라우저 설정을 해주어야 한다고 하는데
고객들이 접속할때마다 설정을 바꿔 달라고 할수있는것도 아니고 was(톰켓)에서 수정할 수 있는 방법을 좀 가르쳐주셨으면 합니다.......
그리고 왜 그런 현상이 c:url에만 들어가게 되는건지도 좀 알고싶습니다. ㅠㅠㅋ
A
안녕하세요.. 김재중님..
c:url 상에 jsessionid가 붙는 이유는 ..
처음 접속 시에.. cookie를 사용하지 못하는 경우를 위하여.... 자동으로 ;jsessionid를 붙여 주는 것입니다..
(대부분의 WAS가 cookie 기반 session 방식이기 때문에.. cookie에 jsessionid를 보관하고.. 해당 jessionid의 정보를 서버에 보관하는 방식)
엄밀히 말씀드리면.. jsessionid가 url에 없더라고.. 모든 request 마다.. 해당 값에 header에 전달되기 때문에.. jsessionid가 url 상에 보이기 것 자체가 보안상의 문제가 되는 것은 아닙니다..
즉, 현재 상태로 운영하셔도 무방합니다..
혹... 변경을 원하시면.. 2가지 방법이 가능할 것 같습니다.
c:url 대신.. 다음과 같은 EL 표현으로 변경하시는 것입니다.
${pageContext.request.contextPath}
또는 filter를 통해 방지하는 방법이 있는데.. 이 부분은 참조하실 수 있는 URL을 남깁니다..
http://stackoverflow.com/questions/1045668/jsessionid-is-occured-in-all-urls-which-are-generated-by-jstl-curl-tag
그럼.. 즐거운 하루되십시오.
감사합니다.
c:url 상에 jsessionid가 붙는 이유는 ..
처음 접속 시에.. cookie를 사용하지 못하는 경우를 위하여.... 자동으로 ;jsessionid를 붙여 주는 것입니다..
(대부분의 WAS가 cookie 기반 session 방식이기 때문에.. cookie에 jsessionid를 보관하고.. 해당 jessionid의 정보를 서버에 보관하는 방식)
엄밀히 말씀드리면.. jsessionid가 url에 없더라고.. 모든 request 마다.. 해당 값에 header에 전달되기 때문에.. jsessionid가 url 상에 보이기 것 자체가 보안상의 문제가 되는 것은 아닙니다..
즉, 현재 상태로 운영하셔도 무방합니다..
혹... 변경을 원하시면.. 2가지 방법이 가능할 것 같습니다.
c:url 대신.. 다음과 같은 EL 표현으로 변경하시는 것입니다.
${pageContext.request.contextPath}
또는 filter를 통해 방지하는 방법이 있는데.. 이 부분은 참조하실 수 있는 URL을 남깁니다..
http://stackoverflow.com/questions/1045668/jsessionid-is-occured-in-all-urls-which-are-generated-by-jstl-curl-tag
그럼.. 즐거운 하루되십시오.
감사합니다.
