You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-fr@cocoon.apache.org by Laurent Perez <ha...@gmail.com> on 2005/06/30 17:57:47 UTC
EncodeURL et jsessionid
Hello
Lorsque je me sers du transformer EncodeUrl, un ";jsessionid" est
rajouté automatiquement à la fin de l'url. Y-a t'il moyen d'éviter
cela ?
Mon problème est qu'après le rajout de ce jsession id, l'action Cocoon
"<map:act type="session-isvalid">" est validée, probablement parce
qu'il trouve justement ce paramètre dans l'url. Encoder une url crée
une session apparemment valide, et cela pose des problèmes de sécurité
dans mon appli, car je ne délivre du contenu qu'à certains
utilisateurs en me basant sur la validité de leur session, normalement
créée manuellement avec un "<map:act type="session">".
Qqun aurait-il une idée ?
Merci
Laurent
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: EncodeURL et jsessionid
Posted by Sylvain Wallez <sy...@apache.org>.
Laurent Perez wrote:
>Hello
>
>Lorsque je me sers du transformer EncodeUrl, un ";jsessionid" est
>rajouté automatiquement à la fin de l'url. Y-a t'il moyen d'éviter
>cela ?
>
>
Ben... le transformer EncodeUrl sert précisément à ajouter le
;jsessionid aux URLs. Donc le moyen, ça serait d'enlever le transformer ;-)
A moins que j'aie raté quelque chose dans la question...
Sylvain
--
Sylvain Wallez Anyware Technologies
http://apache.org/~sylvain http://anyware-tech.com
Apache Software Foundation Member Research & Technology Director
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org