サクサク読めて、アプリ限定の機能も多数!
yshdyk11202000 のブックマーク 2020/07/20 00:37
XSSがあってもlocalStorageに保存するのに比べてcookieのhttpOnlyはjsから読めないので強いと言うことですが、SPAのサイトであれば、XSSを使ってAPIを呼び出し放題なので、セッションのcookieがjsで読めなくても危険性には大差がないのでは?と思うのですが私の認識がおかしいでしょうか? - ockeghem page2020/07/20 00:37
このブックマークにはスターがありません。 最初のスターをつけてみよう!
ockeghem.pageful.app2020/07/19
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。 https://t.co/F0kveu1nJM
65 人がブックマーク・5 件のコメント
\ コメントが サクサク読める アプリです /
yshdyk11202000 のブックマーク 2020/07/20 00:37
このブックマークにはスターがありません。
最初のスターをつけてみよう!
XSSがあってもlocalStorageに保存するのに比べてcookieのhttpOnlyはjsから読めないので強いと言うことですが、SPAのサイトであれば、XSSを使ってAPIを呼び出し放題なので、セッションのcookieがjsで読めなくても危険性には大差がないのでは?と思うのですが私の認識がおかしいでしょうか? - ockeghem page
ockeghem.pageful.app2020/07/19
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。 https://t.co/F0kveu1nJM
65 人がブックマーク・5 件のコメント
\ コメントが サクサク読める アプリです /