[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-servlety-chto-takoe-url-rewriting":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":16,"progress":17,"seo":18},556,"chto-takoe-url-rewriting",13,"servlety","Сервлеты","🖧","Что такое URL Rewriting","URL Rewriting — это механизм управления сессией, при котором идентификатор сессии добавляется к каждому URL как параметр (`;jsessionid=ABC123`). Используется как fallback, когда cookies отключены в браузере клиента.\n\nКонтейнер автоматически определяет, поддерживает ли клиент cookies. Если нет — идентификатор сессии добавляется ко всем ссылкам в ответе. Для корректной работы URL rewriting разработчик должен пропускать все URL через методы `response.encodeURL()` и `response.encodeRedirectURL()`.\n\nНедостатки URL rewriting:\n- ID сессии виден в URL, что создаёт риск перехвата (session hijacking)\n- URL с `jsessionid` сохраняются в истории браузера и логах\n- Необходимо кодировать каждый URL в приложении — легко пропустить\n- Поисковые системы могут индексировать URL с разными `jsessionid` как разные страницы\n\nВ современных приложениях URL rewriting практически не используется. Cookies — стандартный механизм, а для API — JWT-токены в заголовке `Authorization`.\n\n> **На собеседовании:** достаточно сказать, что это fallback для cookies. На практике URL rewriting — legacy-подход с проблемами безопасности.","","junior",[15],"servlets",[],null,{"title":19,"description":20,"ogTitle":19,"ogDescription":21,"keywords":22,"schemaAnswer":23,"featuredSnippetReady":24},"Что такое URL Rewriting — Gymterview","URL Rewriting — это механизм управления сессией, при котором идентификатор сессии добавляется к каждому URL как параметр (`;jsessionid=ABC123`). Используется ка","URL Rewriting — это механизм управления сессией, при котором идентификатор сессии добавляется к каждому URL как параметр",[15,13],"URL Rewriting — это механизм управления сессией, при котором идентификатор сессии добавляется к каждому URL как параметр (`;jsessionid=ABC123`). Используется как fallback, когда cookies отключены в браузере клиента.",true]