Showing posts with the label XSS対策

JWTセキュリティを極める:XSSとCSRFを防ぐリフレッシュトークンローテーションの実装

Post a Comment
LocalStorageにJWTを保存していませんか?その設計は、XSS攻撃一つでユーザーのセッションが完全に奪われるリスクを孕んでいます。フロントエンドの利便性を維持しつつ、エンタープライズ級の安全性を確保する手法が必要です。 この記事を読むことで、HttpOnly Cookieとリフレッシ…
JWTセキュリティを極める:XSSとCSRFを防ぐリフレッシュトークンローテーションの実装
OlderHomeNewest