SPA認証トークン、Cookieに保存するか?LocalStorageに保存するか? - Qiita
Cookieはhttp-only属性を利用することでjsからのアクセスを不可にすることが可能ですが、LocalStorageはそもそもjsで利用する前提のため当然できません。 また、Cookieはドメインが一致していれば自動でアクセス先にデータを送信してしまいますが、LocalStorageは送信しません。 これらの違いを踏まえ、CSRFとXSSの脆弱性について考えていきたいと思います。 3分でわかるXSSとCSRFの違い Cookieに保存した場合のリスク 自動で送信してしまうCookieの挙動を利用した攻撃に、クロスサイトリクエストフォージェリ(CSRF)があります。 クロスサイトリクエストフォージェリ(CSRF)とは、Webアプリケーションに存在する脆弱性、もしくはその脆弱性を利用した攻撃方法のことです。 掲示板や問い合わせフォームなどを処理するWebアプリケーションが、本来拒否すべ
DDD基礎解説:Entity、ValueObjectってなんなんだ - Qiita
これが基本的な定義になります。例を挙げて説明します。 Entity Entityの同一性判定と可変性 社員というEntityについて考えます。 山田さんという社員は、ある会社においては社員番号という識別子123(例)で同一判定され、ます。山田さんは部署が変わろうが、所持金が変わろうが、体重が変わろうが同じ「山田さん」であり、別人にはなりませんよね。 そして、それらの属性が変わるということは、本質的に可変なものである ということです。 一方、新しく名前が同じ山田さんという社員が入ってきて社員番号456が割り振られたとします。この人は部署、所持金、体重が仮に全部同じだったとしても、123の山田さんとは別の人物です。これがEntityの同一性の考え方となります。 ValueObject ValueObjectの同一性判定 一方、お金について考えます。 2つの10円玉が並んでいて、これを「同じ」と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
