Acabo de encontrar una aplicación web que parece almacenar mi actual sessionID
en forma de un elemento div
, que no se muestra en la página web.
Este es un método extraño, pero para ser honesto, no veo un riesgo real de seguridad allí. ¿Me estoy perdiendo de algo? ¿Puede este método ser considerado como seguro? Entiendo que las cookies configuradas correctamente son preferibles ya que aumentan el esfuerzo para robar el ID de sesión a través de XSS.