Descubrí que el alcance del Flash JSF 2.0 se implementa en Mojarra 2.x a través de una cookie. Lo que parece suceder es que cuando navega desde la vista A para ver B usando The Flash, JSF envía una respuesta de redireccionamiento. Es esta misma respuesta la que contiene el encabezado set-cookie.¿El alcance de Flash está libre de condiciones de carrera?
Como las cookies son globales para el navegador, me pregunto qué posibilidades hay de que esto conduzca a una condición de carrera. Como la cookie se establece durante la respuesta de redirección, traté de encontrar si la especificación HTTP de alguna manera garantiza que la solicitud que emite el navegador en respuesta sea siempre la primera en utilizar esta cookie.
En general, puede haber un problema si esta primera solicitud se paraliza de alguna manera (dado que Internet decidió enrutar esa solicitud concreta a la mitad del mundo) y luego llega una segunda solicitud desde otra pestaña al servidor primero.
No es una cookie una idea terrible para usar con un alcance de flash entre dos páginas, o estoy pasando por alto algo y ¿es perfectamente seguro?
No tengo una respuesta, pero este es algo relacionado: http://stackoverflow.com/questions/3343147/removing-jsf-messages-from-the-flash/6404047 –
OP no proporciona detalles, pero aquí alguien se queja de que el alcance del flash no funciona: http://stackoverflow.com/questions/6398308/jsf-mojarra-flash-scope-problems – akira