サクサク読めて、アプリ限定の機能も多数!
HttpOnlyのセッションクッキー方式なら認証そのものを取られることはない。まあ、ページの内容とかはXSSがあれば抜かれちゃいますけどね。穴があれば結局同じかなぁ。
hdampty7 のブックマーク 2022/08/09 21:45
【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か? - Flatt Security BlogHttpOnlyのセッションクッキー方式なら認証そのものを取られることはない。まあ、ページの内容とかはXSSがあれば抜かれちゃいますけどね。穴があれば結局同じかなぁ。2022/08/09 21:45
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.flatt.tech2022/08/09
はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下...
210 人がブックマーク・12 件のコメント
\ コメントが サクサク読める アプリです /
HttpOnlyのセッションクッキー方式なら認証そのものを取られることはない。まあ、ページの内容とかはXSSがあれば抜かれちゃいますけどね。穴があれば結局同じかなぁ。
hdampty7 のブックマーク 2022/08/09 21:45
このブックマークにはスターがありません。
最初のスターをつけてみよう!
【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か? - Flatt Security Blog
blog.flatt.tech2022/08/09
はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下...
210 人がブックマーク・12 件のコメント
\ コメントが サクサク読める アプリです /