エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください
Twitterで共有ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
はじめに Electronを用いたMacアプリ開発は、Web技術の知識を活かしてクロスプラットフォームなデスクト... はじめに Electronを用いたMacアプリ開発は、Web技術の知識を活かしてクロスプラットフォームなデスクトップアプリを手軽に作れる点が魅力です。しかし、デスクトップアプリならではのセキュリティリスクも多く存在します。 本記事では、Electronアプリ開発におけるセキュリティ対策として特に見落としがちな以下の2点について解説します。 アプリのソースコードやシークレット情報が漏洩するリスク アプリの認可フローにおけるトークン窃取のリスク 前提として、Electronアプリは配布時にtarやasar形式でパッケージ化されますが、これらは簡単に展開・解析できるため、 アプリに含めたコードやシークレット情報は基本的にユーザーに全て晒される 前提で設計・開発する必要があります。 特にハードコーディングしたAPIキーやパスワードなどは絶対に含めないよう注意しましょう。 Electronアプリの中