如何彻底禁用session?
不是<%@ page session="false">,而是禁止tomcat本身创建session,从而禁止jsp、servlet创建session。
web.xml里,session-timeout设成-1表示永不超时,设成0也可以创建session,google一番后无结果。
如何彻底禁用session?
不是<%@ page session="false">,而是禁止tomcat本身创建session,从而禁止jsp、servlet创建session。
web.xml里,session-timeout设成-1表示永不超时,设成0也可以创建session,google一番后无结果。
tomcat是必然会建立session的,只是服务器实现的一部分。