Skip to main content

[JIRA] Resolved: (SERVLET_SPEC-43) Clarify behaviour of HttpServletResponse#encodeURL() with relative URLs

  • From: "Shing Wai Chan (JIRA)" <jira-no-reply@...>
  • To: issues@...
  • Subject: [JIRA] Resolved: (SERVLET_SPEC-43) Clarify behaviour of HttpServletResponse#encodeURL() with relative URLs
  • Date: Wed, 6 Mar 2013 01:10:53 +0000 (GMT+00:00)
  • Auto-submitted: auto-generated


     [ 
http://java.net/jira/browse/SERVLET_SPEC-43?page=com.atlassian.jira.plugin.system.issuetabpanels:all-tabpanel
 ]

Shing Wai Chan resolved SERVLET_SPEC-43.
----------------------------------------

    Resolution: Fixed

Per discussion in expert group, the relative url is relative to the current 
HttpServletRequest and IllegalArgumentException will be thrown when the url 
is not valid.

Sending        src/main/java/javax/servlet/http/HttpServletResponse.java
Transmitting file data .
Committed revision 60069.
(Visible to Users role)
> Clarify behaviour of HttpServletResponse#encodeURL() with relative URLs
> -----------------------------------------------------------------------
>
>                 Key: SERVLET_SPEC-43
>                 URL: http://java.net/jira/browse/SERVLET_SPEC-43
>             Project: servlet-spec
>          Issue Type: Improvement
>            Reporter: markt_asf
>            Assignee: Shing Wai Chan
>
> The Javadoc for HttpServletResponse#encodeURL() states that "The 
> implementation of this method includes the logic to determine whether the 
> session ID needs to be encoded in the URL."
> The Javadoc gives one example of a test. Another possible test that may be 
> performed is "Is the URL part of the web application?". If it is not, the 
> session ID does not need to be encoded in the URL.
> That highlights the question of how relative URLs should be treated. The 
> options I see are:
> a) relative URLs are always assumed to be part of the web application
> b) relative URLs are always relative the current HttpServletRequest
> c) container specific
> d) something else
> My current expectation is that b) is the intended behaviour and that it was 
> not explicitly stated since it was viewed as the only possible option. It 
> would be helpful of this expectation could be confirmed or denied and 
> either way if a clarification could be added to the Javadoc for 3.1 onwards 
> (and earlier versions where possible).
> Note the same issue exists for encodeRedirectURL()
> This question was triggered by 
> https://issues.apache.org/bugzilla/show_bug.cgi?id=53469

-- 
This message is automatically generated by JIRA.
-
If you think it was sent incorrectly contact one of the administrators: 
http://java.net/jira/secure/Administrators.jspa
-
For more information on JIRA, see: http://www.atlassian.com/software/jira

        


[JIRA] Resolved: (SERVLET_SPEC-43) Clarify behaviour of HttpServletResponse#encodeURL() with relative URLs

Shing Wai Chan (JIRA) 03/06/2013
 
 
Close
loading
Please Confirm
Close