はじめに
Webアプリケーションで広く利用されるJWTなどの認証トークンですが、その保管場所はセキュリティを大きく左右します。この記事では、localStorageを利用する際のリスクを解説し、HttpOnly属性付きクッキーとCSRFトークンを組み合わせた、堅牢なセキュリティ対策のロジックを技術的に解説します。
1. なぜlocalStorageは危険なのか (XSSの脅威)
localStorageへのトークン保存は実装が容易なため広く使われますが、XSS(クロスサイト・スクリプティング)攻撃に対して脆弱です。
XSS攻撃の概要: 攻撃者がウェブサイトの脆弱性を利用して…
Source link
Views: 0
