Web StorageやindexedDBを扱う上でのセキュリティ上の注意点 - 葉っぱ日記

テクノロジーカテゴリーの変更を依頼記事元:

hasegawa.hatenablog.com

182users がブックマークコメント

コメント

15

記事へのコメント15件

注目コメント
新着コメント

teppeis 他人で書き込むのを防止するだけならこの実装で良いけど、機密情報はログインしなくてもlocalStorage見れるわけで暗号化しないとダメな気がします。本質的にはブラウザにユーザー管理機能が欲しいですね。

security

2013/03/09 リンク

ninjinkun 自分はネイティブアプリだとログアウト時に削除する実装にしてるので、localStorageも同じ感じになりそう

2013/03/09 リンク

ghostbass cookieも使用者は認識しないのでそういうリスクはあるよね。

2013/03/09 リンク

tyage ログイン/ログアウト時にlocalStorage削除するのが自然（？）な感じもした

2013/03/08 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Web StorageやindexedDBを扱う上でのセキュリティ上の注意点 - 葉っぱ日記

localStorageやsessionStorage、あるいはindexedDBのようなブラウザ上でのデータの保存が可能になったこ... localStorageやsessionStorage、あるいはindexedDBのようなブラウザ上でのデータの保存が可能になったことで、これらを取り扱ううえでもセキュリティ上の注意点が必要である。これらのストレージは、localStorageやindexedDBは永続的に、sessionStorageはブラウザやタブを閉じるまでの間データが保持され続けるので、例えばWebアプリケーションがログイン機構を持っている場合にログイン中にこれらのストレージに書き込まれたデータは、ログアウト後も当然参照および書き換えが可能である。Webアプリケーション上のアカウントに紐づいたデータをこれらのストレージに書き込んでいる場合、ログアウト後もアクセス可能なことが問題を引き起こす可能性がある。例えばTwitterのようなサービスがあったとして、(navigator.onLineプロパティなどを利用して

ブックマークしたユーザー

Mint0A0yama2019/08/25
kane_to_onna2019/07/19
Makeneko2019/04/04
odan32402018/08/28
ttanimichi2018/06/12
soy-curd2017/12/11
whippet_8182017/12/01
yysaki2017/10/31
karahiyo2017/09/05
Arahabica2016/01/27
miya-jan2014/09/09
wtrab2014/01/10
ma22013/12/10
raysato2013/08/27
kw52013/05/18
tarchan2013/04/11
ninf002013/04/07
nurse2013/04/04

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx