XSSがあることが前提で、メインフレーム内のJSを信頼できないものとみなすなら、そのサイトで認証が必要な情報は一切扱えなくない？トークンだけ守っても仕方ないでしょ。

azzr のブックマーク 2021/05/21 05:28

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4702886597239634690/comment/azzr" data-user-id="azzr" data-entry-url="https://b.hatena.ne.jp/entry/s/logmi.jp/tech/articles/324349" data-original-href="https://logmi.jp/tech/articles/324349" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Flogmi.jp%2Ftech%2Farticles%2F324349" data-user-icon="/users/azzr/profile.png">認証用トークン保存先の第4選択肢としての「Auth0」</a><br><p style="clear: left">XSSがあることが前提で、メインフレーム内のJSを信頼できないものとみなすなら、そのサイトで認証が必要な情報は一切扱えなくない？トークンだけ守っても仕方ないでしょ。</p><a class="datetime" href="https://b.hatena.ne.jp/azzr/20210521#bookmark-4702886597239634690"><span class="datetime-body">2021/05/21 05:28</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

認証用トークン保存先の第4選択肢としての「Auth0」

logmi.jp2021/05/20

iCARE Developer Meetupは、月次で開催している株式会社iCAREが主催するエンジニア向けのLT勉強会です。18回目の今回は、Ruby on Railsをテーマに行いました。サーバーサイドエンジニアの越川氏からはToken認証機...

312 人がブックマーク・41 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

認証用トークン保存先の第4選択肢としての「Auth0」

はてなブックマーク

公式Twitter

はてなのサービス