보안은 프레임워크에서 사용하여 막을 수 있다.
싱글턴 패턴을 사용하는 이유
서버가 저장을 한다.
클라이언트가 요청을 하면 정보를 서버에서 꺼내는 방식
보안에 유리하다.
세션을 생성하는 코드
void setAttribute(String name, Object value)
세션의 유효시간
void setMaxInactiveInterval(int interval)
session.setMaxInactiveInterval(60*60);
결과
클라이언트에 저장(세션은 서버에 저장)
클라이언트에 저장되므로 사용자의 변경이 가능하여 보안에 취약하다.
특정폴더에 결과가 쌓이는 형태
상품등록 추가
추가된 상품 목록 확인