如果说 jsessionid 作为session在客户端唯一标识的化, 那么sid又是什么呢
而且, 为什么有的系统进入action 或者jsp后 cookie里面并没有sid 只有jsessionid?
sid估计是你自定义的一个cookie
把浏览器的cookie禁止后,web服务器会采用URL重写的方式传递Sessionid,我们就可以在地址栏看到 sessionid=KWJHUG6JJM65HS2K6之类的字符串。
或者
URL重写,就是把session id直接附加在URL路径的后面。
还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如: