Como se señaló en el sistema de banca por Internet de DBS, muestra un resumen after Hice clic en cerrar sesión. Da un registro de actividad realizado durante la sesión. Lo que pensé, durante el proceso de cierre de sesión, la sesión actual (en el lado del servidor) debe ser invalidada, las cookies (en el lado del cliente - navegador) deben estar caducadas / borradas, por lo que el usuario actual ya no debe ser identificable después de un proceso de cierre de sesión exitoso.
El resumen del registro de actividad de sesión contradice mi comprensión. La aplicación aún podría identificar al usuario después de un proceso de cierre de sesión exitoso. Aunque se puede sugerir que la aplicación trataría el proceso de "cierre de sesión" simplemente negando un indicador de autorización (booleano) para algunas funciones críticas. Otros también podrían sugerir que el resumen se almacenó en el navegador del cliente antes de cerrar la sesión y se presentó al usuario después de cerrar la sesión. Sin embargo, sigo siendo escéptico sobre cómo se tratará el resumen después de que abandone la página. ¿Existe algún riesgo de seguridad para dicha práctica?