- URL 리라이트 때문에 request block 발생하는 문제 해결하기
WAF, 방화벽 등에서 ;jsessionid=xxx가 포함된 URL을 비정상적인 요청으로 간주하고 차단한다.
- 해결 방법
1) WAF 예외 설정
- WAF 또는 방화벽에서 ;jsessionid= 패턴을 허용하도록 설정
- 보안 정책을 조정하여 특정 URL에서는 JSESSIONID 포함을 허용
2) 쿠키 기반 세션 유지로 변경
- 가능하면 JSESSIONID를 URL이 아니라 쿠키 방식으로만 사용하도록 설정
- web.xml에서 URL 리라이트를 비활성화
<context-param>
<param-name>disableURLRewriting</param-name>
<param-value>true</param-value>
</context-param>[study] URL 리라이트(URL Rewriting)란 무엇인가? [JSESSIONID를 URL에 포함하는 방식]
- URL 리라이트(URL Rewriting)란 무엇인가? 쿠키를 사용할 수 없는 환경에서도 세션을 유지하기 위해 JSESSIONID를 URL에 포함하는 방식- 왜 URL 리라이트를 사용하는 걸까?1) 쿠키 비활성화 환경 지원
yermi.tistory.com