Posted at

認識しておくべきlocalStorageに認証情報を入れる危険性

こんにちは、プログラミングスクールのレビューサイト「スクールレポート」を運営しているアカネヤ(@ToshioAkaneya)です。


認識しておくべきlocalStorageに認証情報を入れる危険性

それは、XSSで簡単に引き抜かれてしまという点です。

例えばcookieであればhttponly属性を付けておけばこのようなことは起こりません。

「ユーザー入力でJavaScriptを実行される可能性はない。対策をしている」という場合でも注意が必要です。

なぜなら、cdnから読み込んでいる無数のscriptの中の、どれか1つにでも悪意のあるscriptが紛れていたら、引き抜かれてしまうからです。

この記事が参考になれば幸いです。


終わりに

Ruby on RailsとVueで作成したプログラミングスクールのレビューサイトを運営しています。良ければご覧ください。https://school-report.com/