Hola amigos,
Estoy teniendo una duda a la hora de transmitir datos entre una pagina JSP y otra. A grandes rasgos tengo una pagina A que recibe de otra un order_id. Y esta pagina A tiene un formulario que se necesita enviar a una pagina B junto con el order_id recibido.

Se que se puede usar un textbox hidden para la order_id y pasar esos parámetros a través de POST y GET, pero esos pueden ser fácilmente editables por el cliente mediante editores de cabeceras http como tamper_data.

El uso de variables de sesión no seria lo mas optimo ya que no me permitiría hacer varias consultas al mismo tiempo. (Esto es un ecommerce modificado para que trabaje con un pasarela de pagos particular).

Que me recomiendan para este enfoque?
Saludos.


Solución recomendada:

Voy a tomar el enfoque de crear una nueva sesión cuando el usuario llegue a la pagina A y le adiciono a la sesión el parámetro que necesito que no sea modificado. Luego por un campo hidden paso el ID de la sesión para que luego sea leída por la pagina B. Así esos datos no quedan estáticos!.

Que tal les parece esta solución?