之前他们说小毛碰到过有的低端手机session会丢失，导致gxn开发wap站点都没使用session。如果真不使用session的话，还挺麻烦的，很多东西要得换个方式来封装数据！

      刚好，最近在研究电信的掌上营业厅的数据封装，发现这个系统存在非常多的漏洞，我随便封装数据下就可以查看所有天翼用户的信息等等。这源于数据没有加密。怪不得中国移动要不支持提供相关号码数据。

     在操作中，发现他们系统有这样一个规律：当我手机支持session的时候，页面的链接路径正常；可当我的手机屏蔽cookie 或不支持session(代码实现)的话，同样的页面里面的所有URL链接路径都多了类似语句：

    JSESSIONID=nXzxK9cKgny52JKbVLdCSsQhRG1Vg415jpgp!858089978

       后来查找资料，路径使用jsessionid可以解决不支持cookie，而JAVA可以使用sendRedirect 和encodeRedirectURL()自动判断是否支持cookie(session)，然后决定是否在url加上jsessionid。

response.sendRedirect(response.encodeURL("/room/main.jsp?uid=hji7kh"));

如果手机支持cookie：

/room/main.jsp?uid=hji7kh

如果手机不支持cookie(不经过处理的话session就会丢失)：

/room/main.jsp;JSESSIONID=nXzxK9cKJKg415jpgp!859978?uid=hji7kh