サクサク読めて、アプリ限定の機能も多数!
メモリ上の変数は参照できないがpostMessageでやりとりしているのを傍受するだけで見れる、と。iframe版ではなくWebWorkerだとworkerの変数が辿れないと似たことができないので少し難しくなるはず(Auth0Clientの扱いによる)
ryousanngata のブックマーク 2022/08/09 12:32
【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か? - Flatt Security Blogメモリ上の変数は参照できないがpostMessageでやりとりしているのを傍受するだけで見れる、と。iframe版ではなくWebWorkerだとworkerの変数が辿れないと似たことができないので少し難しくなるはず(Auth0Clientの扱いによる)2022/08/09 12:32
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.flatt.tech2022/08/09
はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下...
210 人がブックマーク・12 件のコメント
\ コメントが サクサク読める アプリです /
メモリ上の変数は参照できないがpostMessageでやりとりしているのを傍受するだけで見れる、と。iframe版ではなくWebWorkerだとworkerの変数が辿れないと似たことができないので少し難しくなるはず(Auth0Clientの扱いによる)
ryousanngata のブックマーク 2022/08/09 12:32
このブックマークにはスターがありません。
最初のスターをつけてみよう!
【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か? - Flatt Security Blog
blog.flatt.tech2022/08/09
はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下...
210 人がブックマーク・12 件のコメント
\ コメントが サクサク読める アプリです /