認識しておくべきlocalStorageに認証情報を入れる危険性
それは、XSSで簡単に引き抜かれてしまという点です。
例えばcookieであればhttponly属性を付けておけばこのようなことは起こりません。
「ユーザー入力でJavaScriptを実行される可能性はない。対策をしている」という場合でも注意が必要です。
なぜなら、cdnから読み込んでいる無数のscriptの中の、どれか1つにでも悪意のあるscriptが紛れていたら、引き抜かれてしまうからです。
この記事が参考になれば幸いです。
終わりに
私は現在、Web3のサービスの開発をしています。詳しくはこちらの記事をご覧下さい。
無料でイーサリアムが当たる、Web3時代の寄付サイトを作った話