EncodeURL et jsessionid

[Laurent Perez <ha...@gmail.com>]

Hello

Lorsque je me sers du transformer EncodeUrl, un ";jsessionid" est
rajouté automatiquement à la fin de l'url. Y-a t'il moyen d'éviter
cela ?

Mon problème est qu'après le rajout de ce jsession id, l'action Cocoon
"<map:act type="session-isvalid">" est validée, probablement parce
qu'il trouve justement ce paramètre dans l'url. Encoder une url crée
une session apparemment valide, et cela pose des problèmes de sécurité
dans mon appli, car je ne délivre du contenu qu'à certains
utilisateurs en me basant sur la validité de leur session, normalement
créée manuellement avec un "<map:act type="session">".

Qqun aurait-il une idée ?

Merci

Laurent

---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org

Re: EncodeURL et jsessionid

[Sylvain Wallez <sy...@apache.org>]

Laurent Perez wrote:

>Hello
>
>Lorsque je me sers du transformer EncodeUrl, un ";jsessionid" est
>rajouté automatiquement à la fin de l'url. Y-a t'il moyen d'éviter
>cela ?
>  
>

Ben... le transformer EncodeUrl sert précisément à ajouter le 
;jsessionid aux URLs. Donc le moyen, ça serait d'enlever le transformer ;-)

A moins que j'aie raté quelque chose dans la question...

Sylvain

-- 
Sylvain Wallez                        Anyware Technologies
http://apache.org/~sylvain            http://anyware-tech.com
Apache Software Foundation Member     Research & Technology Director


---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org