tomcat の URL で jsessionid をオフにすることは可能ですか? jsessionid は検索エンジンにあまり適していないようです。
ベストアンサー1
このフィルターを使用して検索エンジンのみを無効にすることもできますが、すべての回答にそれを使用するこれは単に検索エンジンに不親切なだけでなく、セッションIDが公開され、特定のセキュリティ上の弱点を突く攻撃に利用される可能性があるからです(より詳しい情報)。
Tomcat 6 (6.0.30 より前)
あなたはタッキー書き換えフィルター。
設定例タッキーフィルターの場合:
<outbound-rule encodefirst="true">
<name>Strip URL Session ID's</name>
<from>^(.*?)(?:\;jsessionid=[^\?#]*)?(\?[^#]*)?(#.*)?$</from>
<to>$1$2$3</to>
</outbound-rule>
Tomcat 6 (6.0.30 以降)
使用できますURL書き換えを無効にするこの動作を無効にするには、コンテキスト構成で を追加します。
Tomcat 7 および Tomcat 8
からTomcat 7以降セッション設定に以下を追加できます。
<session-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>