Discussion :

[fragancia]

Bonjour, je veux savoir comment envoyer une variable cachée dans une URL ? Je m'explique :

j'ai une page JSP "onto.jsp" qui contient un lien vers une autre page "consulter.jsp" (

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

response.sendRedirect("consulter.jsp");

)

Dans la page "onto.jsp" j'ai une variable :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

String onto = request.getParameter("onto");

Je veux envoyé cette variable dans l'URL de redirection :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

response.sendRedirect("consulter.jsp?onto");

à condition que le contenu de cette variable ne sera pas affiché dans l'URL de la page "consulter.jsp".

J'ai vraiment besoin d'aide... Merci

[Influenza]

Bonjour,

Je ne pense pas que tu puisses "masquer" une variable dans l'URL. Par contre tu peux éventuellement la "hasher". Ou alors utiliser un POST et non un GET si c'est possible.

Mathieu

[fragancia]

merci Mathieu, pour le GET je ne peux pas le mettre dans mon cas mais est ce que tu peux m'aider en ce qui concerne la deuxième solution "hasher la variable" ?

[Influenza]

Le hachage n'est pas forcément une super solution car il faut que ce soit réversible, c'est donc "hackable". A défaut du POST, tu peux aussi utiliser la session utilisateur. C'est pas forcément très propre parce que ça reste en session tant que tu ne l'as pas enlever. Ca engendre souvent des problèmes...

Bref, dans ta page onto.jsp tu mets :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
session.setAttribute("onto", onto); 
response.sendRedirect("consulter.jsp");

Et dans consulter.jsp tu mets :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
String onto = session.getAttribute("onto"); 
session.removeAttribute("onto");

Mathieu

[fragancia]

Merci beaucoup pour votre attention Mathieu, mais malheureusement je n'utilise pas les sessions dans mon application, je suis vraiment désespérée .

[Influenza]

Tu devrais pourtant pouvoir faire un :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

HttpSession session = request.getSession(true);

Non ?

Mathieu

[fragancia]

Oui c'est faisable merci beaucoup Mathieu, mais ça reste le problème que tu avais dis (c'est pas forcément très propre parce que ça reste en session tant que je ne l'ai pas enlever).

[thelvin]

Oui enfin, tant qu'on veut cacher un truc il n'y a pas le choix : la solution c'est de ne pas l'envoyer.

Donc,
- soit ne pas faire de redirection et tout traiter directement dans la première requête
- soit créer une session et s'en servir
- soit rebricoler son propre système de session "juste pour la redirection" en stockant les données dans le servlet context.

S'il y a besoin d'invalider la session tout de suite après, il suffit de le faire, je vois pas le problème.

[fragancia]

ok merci à vous deux de suivre mon sujet. Donc je n'est pas le choix et je vais utiliser les sessions.