标签: security session servlets httpsession
servlet HttpSession存储在哪里?
将敏感信息存储在HttpSession属性中是否安全。
用户是否可以恶意修改会话属性?
答案 0 :(得分:3)
存储HttpSession的位置取决于应用程序服务器实现和部署者选择的配置。通常它存储在内存中,但许多应用程序服务器允许您将其持久保存在数据库中。在任何情况下,会话都存储在服务器中,而不是存储在客户端中。
如果用户是指客户端,那么他/她就无法对其进行修改,因为它存储在服务器端。