Paolovox ha scritto:
Non posso utilizzare i cookies perchè mi è stato imposto di dover gestire la sessione nei casi in cui il browser abbia i cookies abilitati e non.
Sappi che, detto molto in generale, la "sessione" come intesa dalle specifiche delle Servlet può essere mantenuta tra client e server sia tramite cookie che senza cookie. Le specifiche delle Servlet infatti prevedono 2 meccanismi per passare dal client al server il ID della sessione.
Paolovox ha scritto:
Con la query string concatenata, la perdo nella pagina statica.
Detto di nuovo in generale, mescolare pagine dinamiche e statiche è sempre abbastanza critico perché nelle pagine statiche ovviamente non si possono incorporare ID, token e quant'altro eventuale negli url di link/form/img ecc..
Paolovox ha scritto:
Si potrebbe aggiungere un nuovo Header nel messaggio HTTP, e poi lo leggo appena appena devo?
Se il client è un
browser (e non un'altra applicazione desktop ad-hoc), ed escludendo le chiamate HTTP con tecniche AJAX, allora NON è possibile manipolare gli header di request/response, in quanto non vengono esposti nemmeno a livello di scripting.