![Deprecated feature](../../base/images/deprecated.png)
Utilizar la reescritura de URL para la gestión de sesiones
Acción recomendada: Use la gestión de sesiones basada en cookies.
Con la reescritura de URL, en todos los enlaces que se devuelven al navegador o que se redireccionan se añade el ID de sesión. Cuando el usuario pulsa estos enlaces, el formulario de URL reescrito se envía al servidor como parte de la solicitud del cliente. Un motor de servlets reconoce el ID de sesión en el URL y lo guarda para obtener el objeto correcto para este usuario.
Si desea utilizar la reescritura de URL, no puede utilizar archivos HTML (archivos con extensiones .html
o .htm
) para los enlaces. Para utilizar la reescritura de URL, se deben utilizar páginas JSP para la visualización. Una sesión con reescritura de URL caduca cuando el cliente se desconecta.
Dado que los URL devueltos al navegador contienen ID de sesión, otro usuario con acceso al historial de navegador (por ejemplo, en un sistema compartido) puede obtener acceso a información confidencial intercambiada durante una sesión - if la sesión se ha dejado activa. Para evitar un acceso no autorizado de este tipo, los desarrolladores de sitio pueden añadir un aviso a su sitio para indicar a los clientes que se desconecten siempre al final de su visita, de forma que su sesión finalice, en particular en un sistema compartido.