bontamoffu https://blog.hatena.ne.jp/bontamoffu/ bontamoffu’s blog https://bontamoffu.hateblo.jp/ 以前から、SPAと呼ばれる形態を取るWebアプリにおいてトークンをどこに保存するべきか悶々としていたので、ここらで簡単にまとめておきます。 なお、自分はサイバーセキュリティの評価を主要事業とする企業に勤めているわけではないので、内容が間違っているかもしれません。 特に、世界的な攻撃の動向を踏まえた客観的なリスク評価については専任で従事されている方に敵わないのでお察しください。 トークンって何？どこに保存するのか選ぶのってそんなに大事なの？という疑問をお持ちの方は Auth0の『Token Storage』を読むか、 「token localstorage cookie」というキーワードで Go… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fbontamoffu.hateblo.jp%2Fentry%2F2022%2F08%2F11%2F125536" title="XSSリスクを考慮した上で、トークンをin-memory、localStorage、Cookieのどれに保存する？ - bontamoffu’s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2022-08-11 12:55:36 rich https://bontamoffu.hateblo.jp/entry/2022/08/11/125536 1.0 100%