Получить атрибуты сессии на стороне клиента

 
 
 
Сообщения:4
Разрабатываю коорпоративное web-приложение с аутентификацией пользователей (Struts2).
Создается сессия и устанавливаются атрибуты (setSession("бла-бла",blabla)), так получается что каждая сессия хранит указатель на статическую переменную содержашую список всех сессий(для мониторинга активности).
Насколько это безопасно хранить в сессии данные.
Можно ли со стороны клиента как то получить данные сессии т.е. взломать js скриптом ?
 
 
Сообщения:4
Кажется я нашел частично ответ на свой вопрос здесь
https://metanit.com/java/javaee/4.10.php
 
Модераторы:Нет
Сейчас эту тему просматривают:Нет