エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください
Twitterで共有ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
もう結論はタイトルに全部入れ込んだので、これから話す内容はすべてタイトルの通りです。 JWTトークン... もう結論はタイトルに全部入れ込んだので、これから話す内容はすべてタイトルの通りです。 JWTトークンをどこにどうやって保存しようか悩み、色々調べた結果HTTP OnlyでSecureなCookieが一番セキュリティ的に安全という結論に至りました。 LocalStorageと通常のCookieは絶対ダメではないがちょっと怖い LocalStorageや通常のCookieはJavaScriptにより取得したりセットしたりと操作することができます。 自分のJWTトークンが自分のブラウザ上に保存されているだけなので一見安全のように見えるのですが、もしシステムにXSS(クロスサイトスクリプティング)脆弱性があると、知らない間に悪意のある第三者にトークンが抜き取られてしまい、なりすましが発生する可能性があります。 自分のシステムはXSS対策しているから大丈夫だー!という方もいらっしゃるかもしれませんが