サクサク読めて、アプリ限定の機能も多数!
SPAでXSS許した時点で入出力全部盗めるから、sessionIDは些細な問題だと思う。それよりサイトとAPIでドメインが違うことが多いので、cookieを使わずにセキュアに作るにはどうするかの議論をしたい。
atico のブックマーク 2020/04/27 13:17
SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち?〜 - QiitaSPAでXSS許した時点で入出力全部盗めるから、sessionIDは些細な問題だと思う。それよりサイトとAPIでドメインが違うことが多いので、cookieを使わずにセキュアに作るにはどうするかの議論をしたい。2020/04/27 13:17
このブックマークにはスターがありません。 最初のスターをつけてみよう!
qiita.com/Hiro-mi2020/04/24
SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち?〜JavaScriptRailsJWT認証React SPAのログイン周りについて、「これがベストプラクティスだ!」...
652 人がブックマーク・16 件のコメント
\ コメントが サクサク読める アプリです /
SPAでXSS許した時点で入出力全部盗めるから、sessionIDは些細な問題だと思う。それよりサイトとAPIでドメインが違うことが多いので、cookieを使わずにセキュアに作るにはどうするかの議論をしたい。
atico のブックマーク 2020/04/27 13:17
このブックマークにはスターがありません。
最初のスターをつけてみよう!
SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち?〜 - Qiita
qiita.com/Hiro-mi2020/04/24
SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち?〜JavaScriptRailsJWT認証React SPAのログイン周りについて、「これがベストプラクティスだ!」...
652 人がブックマーク・16 件のコメント
\ コメントが サクサク読める アプリです /