N'Abend,
am einfachsten und schnellsten (aber nicht notwendigerweise am saubersten) würde es imho sein, wenn du von deinen Flaggen einen link auf eine neue jsp machst in der einfach nur die Sprache per <c:set> in den Sessioncontext gelegt wird (so wie vorher in der index) und dann auf der selben Seite ein <jsp:forward> wieder deine index.jsp aufruft.
Der Effekt wäre dass er bei einem klick auf die Flagge, die neue jsp lädt und nach dem setzen der Sprache wieder die index.jsp aufruft.
@Christian
Warum ist das <jsp:include> denn so gefährlich Soweit ich die Spec verstanden habe, kommst du mit <jsp:include> gar nicht aus deinem aktuellen Servletcontext raus und kannst damit auch keine JSP's/ andere Sachen einbinden, die irgendwo liegen. Und wenn ein böser Angreifer es geschafft hat, bösartige Sachen so zu platzieren, dass diese per <jsp:include> eingebunden werden können, hat er glaub ich ein größeres Problem und das würde auch die Verwendung von Tiles nicht lösen.
gruß
THMD
am einfachsten und schnellsten (aber nicht notwendigerweise am saubersten) würde es imho sein, wenn du von deinen Flaggen einen link auf eine neue jsp machst in der einfach nur die Sprache per <c:set> in den Sessioncontext gelegt wird (so wie vorher in der index) und dann auf der selben Seite ein <jsp:forward> wieder deine index.jsp aufruft.
Der Effekt wäre dass er bei einem klick auf die Flagge, die neue jsp lädt und nach dem setzen der Sprache wieder die index.jsp aufruft.
@Christian
Warum ist das <jsp:include> denn so gefährlich Soweit ich die Spec verstanden habe, kommst du mit <jsp:include> gar nicht aus deinem aktuellen Servletcontext raus und kannst damit auch keine JSP's/ andere Sachen einbinden, die irgendwo liegen. Und wenn ein böser Angreifer es geschafft hat, bösartige Sachen so zu platzieren, dass diese per <jsp:include> eingebunden werden können, hat er glaub ich ein größeres Problem und das würde auch die Verwendung von Tiles nicht lösen.
gruß
THMD
