• はてなブックマーク
  • テクノロジー
  • Web StorageやindexedDBを扱う上でのセキュリティ上の注意点 - 葉っぱ日記
  • Twitterでシェア
  • Facebookでシェア

Web StorageやindexedDBを扱う上でのセキュリティ上の注意点 - 葉っぱ日記

テクノロジー カテゴリーの変更を依頼 記事元:hasegawa.hatenablog.com
適切な情報に変更
182 usersがブックマーク コメント15

    記事へのコメント15

    • 注目コメント
    • 新着コメント
    teppeis
    teppeis 他人で書き込むのを防止するだけならこの実装で良いけど、機密情報はログインしなくてもlocalStorage見れるわけで暗号化しないとダメな気がします。本質的にはブラウザにユーザー管理機能が欲しいですね。

    2013/03/09 リンク

    その他
    ninjinkun
    ninjinkun 自分はネイティブアプリだとログアウト時に削除する実装にしてるので、localStorageも同じ感じになりそう

    2013/03/09 リンク

    その他
    ghostbass
    ghostbass cookieも使用者は認識しないのでそういうリスクはあるよね。

    2013/03/09 リンク

    その他
    tyage
    tyage ログイン/ログアウト時にlocalStorage削除するのが自然(?)な感じもした

    2013/03/08 リンク

    その他
    tarchan
    tarchan 同じアカウントを複数のユーザーが共有してる時点で機密情報を守るとか無理ゲーじゃないの

    2013/04/11 リンク

    その他
    monjudoh
    monjudoh cookieでの認証情報管理とstorage類の不一致について

    2013/03/11 リンク

    その他
    oppara
    oppara Web StorageやindexedDBを扱う上でのセキュリティ上の注意点 - 葉っぱ日記

    2013/03/11 リンク

    その他
    typista
    typista ぽけったー Web StorageやindexedDBを扱う上でのセキュリティ上の注意点 : 葉っぱ日記

    2013/03/11 リンク

    その他
    AmaiSaeta
    AmaiSaeta (privacyなのかsecurityなのか微妙な案件) | 1つ目のコードのような実装であれば、ログアウト時にクリアするだけで良いと思う。勿論、2つ目の例のように永続化し、且つ暗号化するのが一番理想だろうけど。

    2013/03/11 リンク

    その他
    ghostbass
    ghostbass cookieも使用者は認識しないのでそういうリスクはあるよね。

    2013/03/09 リンク

    その他
    ockeghem
    ockeghem ここで議論している前提条件では、秘密情報をlocalStrageに保存してはいけない、というのが正解ではないかな?

    2013/03/09 リンク

    その他
    elio01986
    elio01986 Web StorageやindexedDBを扱う上でのセキュリティ上の注意点 - 葉っぱ日記

    2013/03/09 リンク

    その他
    kijtra
    kijtra フォーム入力内容の一時保存くらいならCookieでやってるとこもあるね。localStrageでは、利便性を上げる(表示要素のキャッシュとか)以外に今のところ思いつかない。

    2013/03/09 リンク

    その他
    m-kawato
    m-kawato ブラウザ側ではユーザを意識してくれない

    2013/03/09 リンク

    その他
    knjname
    knjname 読まれてまずい情報は基本的にUAに保存なんて考えるべきじゃない

    2013/03/09 リンク

    その他
    teppeis
    teppeis 他人で書き込むのを防止するだけならこの実装で良いけど、機密情報はログインしなくてもlocalStorage見れるわけで暗号化しないとダメな気がします。本質的にはブラウザにユーザー管理機能が欲しいですね。

    2013/03/09 リンク

    その他
    ninjinkun
    ninjinkun 自分はネイティブアプリだとログアウト時に削除する実装にしてるので、localStorageも同じ感じになりそう

    2013/03/09 リンク

    その他
    tyage
    tyage ログイン/ログアウト時にlocalStorage削除するのが自然(?)な感じもした

    2013/03/08 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Web StorageやindexedDBを扱う上でのセキュリティ上の注意点 - 葉っぱ日記

    localStorageやsessionStorage、あるいはindexedDBのようなブラウザ上でのデータの保存が可能になったこ...

    ブックマークしたユーザー

    • Mint0A0yama2019/08/25 Mint0A0yama
    • kane_to_onna2019/07/19 kane_to_onna
    • Makeneko2019/04/04 Makeneko
    • odan32402018/08/28 odan3240
    • ttanimichi2018/06/12 ttanimichi
    • soy-curd2017/12/11 soy-curd
    • whippet_8182017/12/01 whippet_818
    • yysaki2017/10/31 yysaki
    • karahiyo2017/09/05 karahiyo
    • Arahabica2016/01/27 Arahabica
    • miya-jan2014/09/09 miya-jan
    • Juan2014/06/06 Juan
    • wtrab2014/01/10 wtrab
    • ma22013/12/10 ma2
    • raysato2013/08/27 raysato
    • kw52013/05/18 kw5
    • tarchan2013/04/11 tarchan
    • ninf002013/04/07 ninf00
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.