• はてなブックマーク
  • テクノロジー
  • Firebase AuthなどJavaScriptでAPIセッション用のトークンを得ることについて - Qiita
  • Twitterでシェア
  • Facebookでシェア

Firebase AuthなどJavaScriptでAPIセッション用のトークンを得ることについて - Qiita

テクノロジー カテゴリーの変更を依頼 記事元:qiita.com/stomita
適切な情報に変更
217 usersがブックマーク コメント9

    記事へのコメント9

    • 注目コメント
    • 新着コメント
    teppeis
    teppeis 「焦点はオフライン攻撃をオンラインと比べて脅威ととるのか」「これはそのアプリケーションの特性を無視して常に断定できるものではないのでは」そうなんすよねー

    2020/08/19 リンク

    その他
    nijitaro
    nijitaro この件はXSSを考えるとキリない一方、ライブラリなどから注入される可能性は十分にあって、潔癖になるほどフロントエンドの限界にぶち当たることになる

    2020/08/20 リンク

    その他
    ockeghem
    ockeghem 御意>「JavaScriptのメモリ内でトークンを取り扱うことは、localStorageにトークンを保管することと、XSS時のリスクという意味ではあまり変わらない」

    2022/08/03 リンク

    その他
    efcl
    efcl Firebase Authentication

    2020/09/07 リンク

    その他
    unarist
    unarist XSSされた場合はやっぱりどうしようもないことが多いので、"そこが心配なら"CSP等で固めるぐらいかなあという気がしている。

    2020/08/23 リンク

    その他
    shag
    shag 難しい。。。

    2020/08/20 リンク

    その他
    nijitaro
    nijitaro この件はXSSを考えるとキリない一方、ライブラリなどから注入される可能性は十分にあって、潔癖になるほどフロントエンドの限界にぶち当たることになる

    2020/08/20 リンク

    その他
    t-murachi
    t-murachi そういやそんな議論もあっただべさなぁ…(´・ω・`)

    2020/08/20 リンク

    その他
    ponpon_qonqon
    ponpon_qonqon 書き換えられてる可能性があるいっぽう、本来のwindowオブジェクトを取得するのってどうやんだっけ? たしかなんかあったけど

    2020/08/19 リンク

    その他
    takeag
    takeag 素晴らしい記事

    2020/08/19 リンク

    その他
    teppeis
    teppeis 「焦点はオフライン攻撃をオンラインと比べて脅威ととるのか」「これはそのアプリケーションの特性を無視して常に断定できるものではないのでは」そうなんすよねー

    2020/08/19 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Firebase AuthなどJavaScriptでAPIセッション用のトークンを得ることについて - Qiita

    ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう (※ こちらの参照...

    ブックマークしたユーザー

    • kmiya_bbm2022/09/22 kmiya_bbm
    • mas-higa2022/08/04 mas-higa
    • Akaza2022/08/03 Akaza
    • watatakahashi2022/08/03 watatakahashi
    • ockeghem2022/08/03 ockeghem
    • thotentry_hatebu1972020/12/12 thotentry_hatebu197
    • t_f_m2020/09/07 t_f_m
    • efcl2020/09/07 efcl
    • TakayukiN6272020/08/24 TakayukiN627
    • nosoosso2020/08/23 nosoosso
    • unarist2020/08/23 unarist
    • ikosin2020/08/22 ikosin
    • s_ryuuki2020/08/22 s_ryuuki
    • hoppie2020/08/21 hoppie
    • dai_hi_saru2020/08/21 dai_hi_saru
    • superblueplanet2020/08/20 superblueplanet
    • o_hiroyuki2020/08/20 o_hiroyuki
    • koogawa2020/08/20 koogawa
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.