Mi empresa tiene una aplicación de viaje que te ayuda a comprar boletos para viajes relacionados con el trabajo. Cuando necesite viajar, ingrese sus datos en SAP y se los enviará a su gerente para su aprobación. Cuando se aprueba, se abre la aplicación de viaje. La aplicación envía una solicitud al sistema SAP y obtiene sus detalles de viaje confirmados con su información personal. Todos los datos se codifican en base64 y se envían al navegador en una cookie. Esta cookie va con todas las solicitudes. Objeté esta arquitectura porque la cookie contiene datos confidenciales. Sugerí que mantengamos una sesión en el servidor de viaje y recuperemos los datos confidenciales cuando sea necesario, pero los desarrolladores no quieren hacerlo. Dicen que requiere demasiado esfuerzo. ¿Existe una alternativa más segura a este diseño donde no guardamos los datos confidenciales en una cookie?