Продукт, над которым я работаю, прошел строгий аудит безопасности со стороны потенциального клиента, и они недовольны тем, что Tomcat устанавливает cookie JSESSIONID до того, как произошла аутентификация. То есть Tomcat устанавливает этот файл cookie ...
вопрос задан: 17 November 2011 17:53