struts-dev mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Martin Gainty <>
Subject RE: Serializing the ValueStack on a redirect
Date Mon, 06 Aug 2012 12:24:24 GMT

Good Morning Phil

on a redirect the existing session is discarded and a new session is established by client
browser so how would reading the previously serialised (VS parameters)
help with the new Session

Verzicht und Vertraulichkeitanmerkung/Note de déni et de confidentialité

Diese Nachricht ist vertraulich. Sollten Sie nicht der vorgesehene Empfaenger sein, so bitten
wir hoeflich um eine Mitteilung. Jede unbefugte Weiterleitung oder Fertigung einer Kopie ist
unzulaessig. Diese Nachricht dient lediglich dem Austausch von Informationen und entfaltet
keine rechtliche Bindungswirkung. Aufgrund der leichten Manipulierbarkeit von E-Mails koennen
wir keine Haftung fuer den Inhalt uebernehmen.
Ce message est confidentiel et peut être privilégié. Si vous n'êtes pas le destinataire
prévu, nous te demandons avec bonté que pour satisfaire informez l'expéditeur. N'importe
quelle diffusion non autorisée ou la copie de ceci est interdite. Ce message sert à l'information
seulement et n'aura pas n'importe quel effet légalement obligatoire. Étant donné que les
email peuvent facilement être sujets à la manipulation, nous ne pouvons accepter aucune
responsabilité pour le contenu fourni.

> From:
> Date: Sun, 5 Aug 2012 08:42:00 +0200
> Subject: Re: Serializing the ValueStack on a redirect
> To:
> On Sun, Aug 5, 2012 at 7:34 AM, Paul Benedict <> wrote:
> > I don't think this feature exists but it does in Tapestry (and
> > probably .NET). It should be possible to serialize the ValueStack on a
> > redirect, pass it as a 64-bit encoded key, and deserialize it. This
> > would facilitate greater Redirect-After-Post patterns that require
> > data points to still be active.
> >
> > Thoughts?
> >
> I find it an intriguing idea, but wouldn't it imply a serialisation of the
> entire object graph that is attached to your root object and hence a
> security risk by exposing certain variables?
> Isn't this something that is already possible with the 'flash' scope? Or
> does this approach offer certain benefits?
> Cheers,
> Phil
> >
> > Paul
> >
> > ---------------------------------------------------------------------
> > To unsubscribe, e-mail:
> > For additional commands, e-mail:
> >
> >
> -- 
> "We cannot change the cards we are dealt, just how we play the hand." -
> Randy Pausch
  • Unnamed multipart/alternative (inline, None, 0 bytes)
View raw message