アフィリエイト広告を利用しています
検索
プロフィール
かめ太さんの画像
かめ太
プロフィール
記事のカテゴリー
動画URLから埋め込みタグ生成
YouTube(10)
パソコン(222)
英語(8)
投資、お金(586)
生活(63)
test(9)
blog管理(4)
BGM(19)
国際情勢(6)
python(22)
不動産(18)
Access(3)
javascript(34)
Programming(107)
todo(2)
スマホアプリ(3)
web(10)
イラスト・デザイン(13)
ゲーム開発(42)
リンクメモ(いろいろ)(3)
※投資関連の記事だけ見たい方は、「投資、お金」をクリック!
他ジャンルの記事が表示されず見やすくなります。
お気に入りに入れる場合なども、カテゴリーをクリックしてから入れておくと便利ですよ。

memo 再生リスト埋め込み用URL
https://www.youtube.com/embed/?listType=playlist&list=
リンク集
雪●投資・お金系サイト晴れ
  1. 空売り.net (karauri.net)
  2. iMarket 適時開示ネット(決算期に便利なサイト)
  3. 東証 業種別株価指数 リアルタイム
  4. 世界の株価
details_test
  1. 東証 業種別株価指数 リアルタイム
  2. 世界の株価
Amazon
YouTube
Gmail > 受信フォルダ
雪●簿記 YouTuber晴れ
  1. 簿記3級_アニメでわかる!
  2. たぬ吉日商簿記3級講座
  3. ボキいろは【スマホだけで学べる簿記講座】(再生リスト一覧)
雪●PC系サイト晴れ
  1. SQL Bolt
  2. JS Bin
  3. CodePen
  4. JSFiddle
雪●PC系(MS Access) YouTuber晴れ
  1. モザイクアートチャンネル
  2. zawa Channel
  3. ストレートハッピー/すとはぴ
雪●PC系(いろいろ) YouTuber晴れ
  1. Pythonプログラミング VTuber サプー
  2. Pythonアカデミー【エンジニアVtuber凛】
  3. 直也テック
  4. こいこいの人工知能研究室
  5. 独学クソリーマンの逆襲
  6. なんだ!カンタン!Excel塾
雪●投資系【日本株】YouTuber晴れ
  1. 横浜ザイバツの株式投資法(日本株)
  2. 上岡正明【MBA保有の脳科学者】
  3. つばめ投資顧問
  4. 緋水とももにの株ちゃんねる(日本株)
  5. タカニキ
雪●投資系【色々】YouTuber晴れ
  1. 聞いて学べる投資ガイド(タザキの経済教室)
  2. 毎日チャート分析ちゃんねる
  3. 草食系投資家LoK Re:
  4. 株の買い時を考えるチャンネル
  5. 中山聡「住まいと投資チャンネル」
雪●投資系【米国株】YouTuber晴れ
  1. Makabeeの米国株【ジム・クレイマー応援ch】
  2. やすチャンネル(米国株)
  3. 広瀬隆雄 じっちゃままとめ)
<< 2023年11月 >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
ファン
 このブログの読者になる
 更新情報をチェックする
 ブックマークする
 友達に教える
最新記事
(11/27)【新NISA】第3の選択肢 マネックス証券は、SBIよりクレカ積立でお得!?【銘柄スカウター】
(06/21)「Equalizer APO」パソコンの音にイコライザーをかける! あらゆるアプリケーション上で動作するオーディオイコライザー
(06/15)【エディタ】vimで、正規表現の$1を使った部分置換
(05/24)【再生リスト】1分英語。英文法などをスマホで次々再生。英語の縦長ショート【英語】
(05/23)【徹底解説】自分に合った光回線の選び方2023
写真ギャラリー
最新コメント
タグクラウド
日別アーカイブ
2023年11月27日(1)
RDF Site Summary
QRコード

広告

posted by fanblog
●テスト●てすと
<< js案。embed埋め込みタグ君 | TOP | リンクメモ。SPA、お金持ちの感覚、web系がSIer系をバカにしてた理由 >>

2021年09月20日

認証とか秘密っぽいデータで、<HTML5のLocal Storageを使ってはいけない(翻訳)>らしい

逆に、どういうことならいいんだろうか。

2019.10.09
HTML5のLocal Storageを使ってはいけない(翻訳)
https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851
>local storageが危険な理由と、そこに秘密データを保存してはならない理由

JWT を localstrage に保存する事は危険と言いますが、
cookie ベースのログインにおいても Session ハイジャックというリスクがあると思います。
前者は何故危険なのでしょうか?
https://jp.quora.com/JWT-%E3%82%92-localstrage-%E3%81%AB%E4%BF%9D%E5%AD%98%E3%81%99%E3%82%8B%E4%BA%8B%E3%81%AF%E5%8D%B1%E9%99%BA%E3%81%A8%E8%A8%80%E3%81%84%E3%81%BE%E3%81%99%E3%81%8C-cookie-%E3%83%99%E3%83%BC%E3%82%B9%E3%81%AE%E3%83%AD
>簡単に言うとlocalStorageはjsから読むことができてしまうから危険ということです。リンク先に実例があります。

おーい磯野ー,Local StorageにJWT保存しようぜ!
https://zenn.dev/musou1500/articles/6bc49fe0f9d7ed7e20cc

SPA認証トークン、Cookieに保存するか?LocalStorageに保存するか?
https://qiita.com/T-Tokumori/items/b531d2c8612747dabe1e

タグ:Cookie 認証 localStorage WEB
【このカテゴリーの最新記事】
posted by かめ太 at 14:01 | Comment(0) | TrackBack(0) | javascript
この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/10980636
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
×

この広告は30日以上新しい記事の更新がないブログに表示されております。