Hola,
Cita:
Iniciado por ismatp 
... pero si lo que quieres es mantener las variables "hidden" en sesión , al volver al action tienes que encargarte de destruirlas
Si cada vez que haces un POST o GET destruyes la sesión, ¿entonces para que tienes una sesión abierta?. Creo que estás confundiendo las Variables de Sesión con los Parámetros del URL o los campos del POST.
Aclarando ... todo lo que pasa por el POST o GET se puede modificar fácilmente con firebug, o muchas otras herramientas, que es muy parecido a lo que hace webscarab.
Una vez aclarado esto ... pero las variables de sesión no son accesibles externamente, nadie puede modificar un valor almacenado en una variable de sesión, lógicamente sino pasó por el GET o POST.
Veamos un ejemplo:
Código:
http://www.demo.org/index.jsp?valor=10
En ese caso yo puedo modificar el valor 10 simplemente cambiándolo en el URL, en el caso de POST simplemente tengo que utilizar firebug. Pero una vez está en una variable de sesión no es posible cambiarla externamente.
Código:
session.setAttribute("valor", 10);
En este último caso sería interesante saber como modificar el valor de la variable de sesión "valor" y cambiarle el valor 10 con firebug, webscarab o cualquier otra herramienta. A esto es lo que yo me refería al decir que no son modificables y no existe ningún inconveniente, posiblemente solo de desempeño, etc.
Saludos,