LoginSignup
0
0

More than 1 year has passed since last update.

@KenRoda(Ken Roda)

認識しておくべきlocalStorageに認証情報を入れる危険性

Last updated at Posted at 2019-08-12

認識しておくべきlocalStorageに認証情報を入れる危険性

それは、XSSで簡単に引き抜かれてしまという点です。
例えばcookieであればhttponly属性を付けておけばこのようなことは起こりません。

「ユーザー入力でJavaScriptを実行される可能性はない。対策をしている」という場合でも注意が必要です。
なぜなら、cdnから読み込んでいる無数のscriptの中の、どれか1つにでも悪意のあるscriptが紛れていたら、引き抜かれてしまうからです。

この記事が参考になれば幸いです。

終わりに

私は現在、Web3のサービスの開発をしています。詳しくはこちらの記事をご覧下さい。
無料でイーサリアムが当たる、Web3時代の寄付サイトを作った話

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0