Ho un'applicazione che attualmente mantiene alcune proprietà dal profilo di un utente nella memoria di sessione per l'app da utilizzare quando necessario. Non manteniamo i dati sensibili come username o password o ssn nella memoria di sessione, ma manteniamo le proprietà come il ramo dell'utente lì. E l'app utilizza le informazioni sul ramo per caricare determinati dati, escludendo altri dati. Ad esempio, se il ramo di un utente è "New York", carichiamo i dati relativi a quel ramo.
Per chiarire ulteriormente, questa è una app in-house - dietro una VPN - quindi solo i dipendenti useranno l'app. E permettiamo loro di cambiare temporaneamente il loro ramo nell'app stessa se, per esempio, si trovano nella filiale di New York ma vogliono vedere i dati da Los Angeles.
L'uso della memorizzazione di sessione come questa è considerato una pratica ragionevole, o qualcosa del genere dovrebbe sempre essere memorizzato in qualcosa come l'archiviazione JavaScript? Ho un collega che sembra ritenere che questo non dovrebbe essere necessariamente nella memoria di sessione, ma non sono sicuro che sia il caso qui. Questo è considerato un no no importante in questo tipo di casi d'uso? O potrebbe essere considerato un ragionevole utilizzo della memorizzazione di sessione?