Ho appena trovato un'applicazione web che sembra memorizza il mio sessionID
attuale sotto forma di un elemento div
, che non è visualizzato sulla pagina web.
Questo è un metodo strano, ma sinceramente non vedo un rischio reale per la sicurezza. Mi sto perdendo qualcosa? Questo metodo può essere considerato sicuro? Sono consapevole che i cookie configurati correttamente sono preferibili in quanto aumentano lo sforzo di rubare il sessionID tramite XSS.