- 締切済み
sessionIDの自動更新に関する質問です
初めまして、宜しくお願いします。 javaで作成された社内WEBシステムを運用しています。 TOMCAT 5.5.17 Windows2003 server oracle 10g (ブラウザ)セッションIDの自動更新に関する質問です。 現象としては: TOMCOATにWEB アプリに ログインします(sessionID (A) が与えられた)→ログインした後に、画面上のボタン(アクション)をクリックします、正常に動きます。 →ログアウトします(sessionID (A) が無効になりました →再度ログインします(ウェブアプリケーションのログを確認するとsessionID(B) が与えれた) →画面上のボタン(アクション)をクリックすると【httpエラー400】が発生します。 (ブラウザ上のURLを確認すると、sessionID (A)が表示されています。) (ブラウザを更新すると、ログに出されたsessionID (B) を使用し、正常に動作します) ↓ ウェブアプリがsessionID (B)が与えたにもかかわらず、ブラウザは無効になったsessionID(A)を使って接続しにいったためエラーになったと思います。 上記現象を解決する方法はございませんでしょうか? ※インターネットオプションの設定(クッキーなど)は全部確認済みです。 どうぞ、宜しくお願いいたします。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- hrm_mmm
- ベストアンサー率63% (292/459)
tomcat でのheader出力方法は知りませんが、phpなどでは、以下のような文字列をheaderとして出力します。 Expires: Thu, 01 Dec 1980 00:00:00 GMT Cache-Control: no-cache, must-revalidate Pragma: no-cache あと、sessionIDの受け渡しが、urlに入っている、しかも単に表示させてるだけじゃなくてそれを使ってID判定しているということは、cookieを使ったセッションには、なっていないようです。
- hrm_mmm
- ベストアンサー率63% (292/459)
2回目ログイン後画面が、ブラウザのキャッシュ表示の様に見受けます。 セッション中のページは、ブラウザにキャッシュされないようにした方がよいと思います。
補足
ご回答ありがとうございます。 セッション中のページは、ブラウザにキャッシュされないようにするにはどうしたらいいのでしょうか?
お礼
ありがとうございます。 現状を詳しく調べてから、またよろしくお願いします。v(^o^ )ー~)