シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 Discord Channel: #track1-8-spa-security
![SPAセキュリティ入門](https://cdn-ak-scissors.b.st-hatena.com/image/square/207ce13d3cd292998989e64363b73357f96a9a1a/height=288;version=1;width=512/https%3A%2F%2Ffortee.jp%2Fphpcon-2021%2Fproposal%2Fog-image%2F2bcd3065-ef89-4b2d-96ec-bd5163257cef.png)