コメントでも指摘されているけれどもこの攻撃を成立させるにはドメインも乗っ取る必要があるような

naga_sawa のブックマーク 2020/07/19 09:13

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4688688192739570690/comment/naga_sawa" data-user-id="naga_sawa" data-entry-url="https://b.hatena.ne.jp/entry/s/qiita.com/github0013@github/items/e57c452de28f3918bf05" data-original-href="https://qiita.com/github0013@github/items/e57c452de28f3918bf05" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fqiita.com%2Fgithub0013%40github%2Fitems%2Fe57c452de28f3918bf05" data-user-icon="/users/naga_sawa/profile.png">Auth TokenをlocalStorageに入れようが、cookieに入れようがどっちもXSS危険性には無防備（同ドメイン内なら ...） - Qiita</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/Web">Web</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3">セキュリティ</a>]</li></ul><br><p style="clear: left"> コメントでも指摘されているけれどもこの攻撃を成立させるにはドメインも乗っ取る必要があるような</p><a class="datetime" href="https://b.hatena.ne.jp/naga_sawa/20200719#bookmark-4688688192739570690"><span class="datetime-body">2020/07/19 09:13</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Auth TokenをlocalStorageに入れようが、cookieに入れようがどっちもXSS危険性には無防備（同ドメイン内なら ...） - Qiita

qiita.com/github0013@github2020/07/18

Auth TokenをlocalStorageに入れようが、cookieに入れようがどっちもXSS危険性には無防備（同ドメイン内なら ...）JavaScript cookieJWTxsstoken tokenを保存する場所 localStorage cookie cookie (http only) メ...

50 人がブックマーク・5 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Auth TokenをlocalStorageに入れようが、cookieに入れようがどっちもXSS危険性には無防備（同ドメイン内なら ...） - Qiita

はてなブックマーク

公式Twitter

はてなのサービス