标签: java security caching cookies
假设应用程序不使用JSESSION,但使用自定义CSESSION进行cookie。
将自定义CSESSION cookie存储在JAVA应用程序的内存中是否安全?
我看到的问题是,如果应用程序的内存转储,会话将被泄露。
我想知道是否有更好的做法来保护这些,或者我们是否接受这种风险,因为有替代控制来防止内存转储。