PoC出ました。結局、XSSの脅威に対しては、HttpOnlyなCookie、localStorage、Auth0流のin-memory方式のいずれも大差ないという結論でよいと思います。

ockeghem のブックマーク 2022/08/10 11:03

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4723572045578216290/comment/ockeghem" data-user-id="ockeghem" data-entry-url="https://b.hatena.ne.jp/entry/s/blog.flatt.tech/entry/auth0_access_token_poc" data-original-href="https://blog.flatt.tech/entry/auth0_access_token_poc" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fblog.flatt.tech%2Fentry%2Fauth0_access_token_poc" data-user-icon="/users/ockeghem/profile.png">【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か？ - Flatt Security Blog</a><br><p style="clear: left">PoC出ました。結局、XSSの脅威に対しては、HttpOnlyなCookie、localStorage、Auth0流のin-memory方式のいずれも大差ないという結論でよいと思います。</p><a class="datetime" href="https://b.hatena.ne.jp/ockeghem/20220810#bookmark-4723572045578216290"><span class="datetime-body">2022/08/10 11:03</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か？ - Flatt Security Blog

blog.flatt.tech2022/08/09

はじめにこんにちは。セキュリティエンジニアの@okazu-dm です。この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下...

210 人がブックマーク・12 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か？ - Flatt Security Blog

はてなブックマーク

公式Twitter

はてなのサービス