おーい磯野ー，Local StorageにJWT保存しようぜ！

テクノロジーカテゴリーの変更を依頼記事元:

zenn.dev/musou1500

72 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

おーい磯野ー，Local StorageにJWT保存しようぜ！

ある日，HTML5のLocal Storageを使ってはいけないがバズっていた．この記事でテーマになっていること... ある日，HTML5のLocal Storageを使ってはいけないがバズっていた．この記事でテーマになっていることの１つに「Local StorageにJWTを保存してはいけない」というものがある．しかし，いろいろ考えた結果「そうでもないんじゃないか」という仮定に至ったのでここに残しておく．先の記事では，「Local StorageにJWTを保存してはいけない」の根拠として「XSSが発生した時，攻撃者がLocal Storageに保存したJWTを盗むことが出来てしまう」といったセキュリティ上の懸念事項が挙げられていた．これに対し，クッキーを用いたセッションベースの認証では，セッションIDをクッキーに保存する．クッキーにHttpOnlyフラグをつけておけば，JavaScriptからはアクセスできず，XSSが発生しても攻撃者はセッションIDを読み取ることが出来ない．一見すると，これは

ブックマークしたユーザー

techtech05212023/09/01
fuyu772023/04/06
mytechnote2023/02/28
somathor2022/02/14
arata3da42022/02/13
piko882022/02/13
tech04032022/02/13
UDONCHAN2022/02/13
marumoe-dev2022/02/13
nukosan5552022/02/13
endor2022/02/12
welmd2022/02/12
kwkmsj2022/02/12
unfini2022/02/12
a2cNSMR2022/02/12
uva2022/02/12
arx0balest2022/02/12
jacoyutorius2022/02/12

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx