気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
qiita.com/some-nyanエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
認証トークンをWeb Storageに保存して良いか? - Qiita
はじめに XSSへの対策を考えたとき、認証トークン(JWTを想定)をどこに保存すべきかの検討メモです。 な... はじめに XSSへの対策を考えたとき、認証トークン(JWTを想定)をどこに保存すべきかの検討メモです。 なおXSS攻撃の場面は以下を想定しています。 なお私は元々、こう思ってました Cookie??ダサくね?よくわからんけど危なくない? Web Storageって最近の仕様なんでしょ?同一オリジンポリシーあるし大丈夫でしょ ですが、そうでもないことが分かり、自戒を込めてメモを残す次第です。 結論 先に結論を示します。 以下の順でXSS攻撃に対してセキュアと結論づけました。 ただし、あくまでXSS攻撃に対するセキュア度を述べただけで、必ず1.を採用すべきという訳ではないと思っています。 HttpOnly, Secure属性をつけたcookieに保持する(場合によってdomain, path属性もつける) in-memoryで保持する Web Storageに保持する HttpOnly, Se
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
qiita.com/some-nyan
qiita.com/some-nyan
qiita.com/some-nyan
qiita.com/some-nyan
qiita.com/KNR109
bunkaonline.jp
anond.hatelabo.jp
kai-you.net
soudai.hatenablog.com
speakerdeck.com/onk
note.com/tonarinohey
www.itmedia.co.jp
pc.watch.impress.co.jp
www.debugbear.com
pc.watch.impress.co.jp
digicame-info.com
reichannootomo.hateblo.jp
jubi-net.com
www.programming-se.com
