Web StorageやindexedDBを扱う上でのセキュリティ上の注意点(続編) - 葉っぱ日記
先日書いた「Web StorageやindexedDBを扱う上でのセキュリティ上の注意点」の続き。 sessionStorage を使うと解決するか この用途なら sessionStorage でよい (はてなブックマーク - ssig33 - 2013年3月9日)sessionStorageはウィンドウあるいはタブが開かれてから閉じるまでの間をひとつのセッションとして管理し、そのセッションの期間中だけデータを保持します。ウィンドウやタブを閉じる際にはセッションは終了し、ストレージ上のデータは破棄されます。通常のWebアプリケーションでは、ログイン/ログアウト間というアプリケーション側が想定しているセッションと、sessionStorageのいうところのセッションとは異なる概念であり、ウィンドウを閉じる前に異なるユーザでログイン/ログアウトを繰り返した場合には同種の問題が発生する可能性があ
[HTML5] LocalStorageで保存するデータを暗号化する - YoheiM .NET
HTML5のLocalStorageとは、ブラウザ内に永続的にデータを保存する事が出来る技術です。 この技術はCookie以外の方法でブラウザ内のデータ永続化出来る点で、大変便利なものですが、 保存するデータは暗号化されません。 そのため、ブラウザのデベロッパコンソールなどで簡単に保存したデータを参照する事が可能です。 今回は、LocalStorageで保存するデータをクライアントで暗号化してみる方法をやってみました。 データ保存時に暗号化する 暗号化方式は色々ありますが、今回は比較的簡単なDESの方式を用いました。 まずは、暗号化する為の秘密鍵をユーザーに入力してもらいます。 そしてその秘密鍵を元に、LocalStorageでデータ保存を行う際に、暗号化を行います。 (データを暗号化した例) http://www.yoheim.net/labo/html5/localstorage/st
![[HTML5] LocalStorageで保存するデータを暗号化する - YoheiM .NET](https://cdn-ak-scissors.b.st-hatena.com/image/square/dbec39511484605c4f0be7445cdfbc5af43b3c85/height=288;version=1;width=512/https%3A%2F%2Fwww.yoheim.net%2Fimage%2Fme.jpg)
★Web Storage
■sessionStorageは、一回限りのセッションで有効なストレージ sessionStorageは、ウィンドウやタブ単位での一回限りのセッションで有効なストレージです。 ウィンドウやタブが開いている間のみデータが保存され、閉じるとデータが失われます。 同じドメインのサイトを別々のウィンドウで開いている場合には、それぞれが別のsessionStorageとなります。 クッキーとは異なり、ウィンドウ間でデータが共有されることはありません。 sessionStorageを利用する一例を挙げてみます。 例えば、2つのウィンドウで同じサイトを開きながら航空券を注文する場合、 クッキーでは買い物かご情報が混在してしまって、同じフライトのチケットを気づかずに2枚注文してしまう可能性があります。 sessionStorageでは、それぞれが別のセッションとなるため、 別ウィンドウの買い物かご情報が混
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
