トークンをlocalstorageに入れていいか問題は諸説ある認識
“sessionStorageはタブごとに独立したストレージなので共有できません。”
https://blog.flatt.tech/entry/auth0_access_token (XSSを想定したとき)LocalStorageは怖いですよ〜という記事を昔書いたのでご参考までに
“サードパーティCookieは段階的に廃止されています(Chrome、Safari、Firefoxなど)” Chromeは廃止をやめたし、逆にBrowser Storage永続的と書いてるけどWebKitはその脆弱性を考慮して7日で消えるようにしてるんだが。AI作成記事かな?
indexedDB一択だと思います。
sessionStorageがタイトルから漏れてた
7日で消える仕様やめてほしい
しらなんだ
「IndexedDB APIは複雑なため、実際の開発ではDexie.jsの使用をおすすめします」「シークレットモードでは、すべてのストレージがセッションストレージのように扱われます」
「生のIndexedDB APIは複雑なため、実際の開発ではDexie.jsの使用をおすすめします」←使う機会がないことを祈ろう(←オイ)
IndexedDBってローカルKVSみたいなもんか。サーバー側DBを正とするアプリだと、検索可能なキャッシュみたいな用途で使うんかな?Dexie.js使ったらトランザクション制御もできるらしい。ほえー
適材適所で使えばいい。XSS攻撃はストレージだけの問題じゃないので、CSPの設定とか入出力文字のチェックちゃんとしろよ
永続的(7日)
ブラウザストレージ比較:localStorage、Cookie、IndexedDBの選び方
トークンをlocalstorageに入れていいか問題は諸説ある認識
“sessionStorageはタブごとに独立したストレージなので共有できません。”
https://blog.flatt.tech/entry/auth0_access_token (XSSを想定したとき)LocalStorageは怖いですよ〜という記事を昔書いたのでご参考までに
“サードパーティCookieは段階的に廃止されています(Chrome、Safari、Firefoxなど)” Chromeは廃止をやめたし、逆にBrowser Storage永続的と書いてるけどWebKitはその脆弱性を考慮して7日で消えるようにしてるんだが。AI作成記事かな?
indexedDB一択だと思います。
sessionStorageがタイトルから漏れてた
7日で消える仕様やめてほしい
しらなんだ
「IndexedDB APIは複雑なため、実際の開発ではDexie.jsの使用をおすすめします」「シークレットモードでは、すべてのストレージがセッションストレージのように扱われます」
「生のIndexedDB APIは複雑なため、実際の開発ではDexie.jsの使用をおすすめします」←使う機会がないことを祈ろう(←オイ)
IndexedDBってローカルKVSみたいなもんか。サーバー側DBを正とするアプリだと、検索可能なキャッシュみたいな用途で使うんかな?Dexie.js使ったらトランザクション制御もできるらしい。ほえー
適材適所で使えばいい。XSS攻撃はストレージだけの問題じゃないので、CSPの設定とか入出力文字のチェックちゃんとしろよ
永続的(7日)