Petite précision pour comprendre la raison de ce paramètre.
Si jamais l'utilisateur n'autorise pas les cookies alors il doit y avoir
une réécriture d'URL afin de maintenir l'identifiant de la session tout
au long de la navigation de l'utilisateur.
Pour cela, le moteur de servlet ajoute lors de la création de la session
si jamais le navigateur n'a pas encore envoyé de cookie JSESSIONID (même
invalide, ce qui implique que le navigateur supporte les cookies) alors il rajoute
ce paramètre dans l'URL.
Ceci n'est vrai que lors des redirections (HttpServletResponse.sendRedirect) et
si l'on utilise les méthodes (HttpServletResponse.encodeURL et HttpServletResponse.encodeRedirectURL).
C'est ce que fait cocoon quand on utilise Redirector.redirect (l'implementation est HttpEnvironment).
Si jamais, une page statique doit être servi et qu'elle contient ;jessionid=... alors ça échouera, sauf
si la règle suivante Apache est appliqué avant la vérification du fichier dans DocumentRoot :
- Remove URL rewriting from servlet engine
RewriteRule ^/(.);jsessionid=.$ /$1 [PT]
Closing as too old