とある個人用WebアプリのサーバーサイドAPIを開発しています。
CORSの設定で、運用予定のプロダクション用ドメインの他に、デバッグ目的で localhost:8080
を許可した場合、どのような脆弱性が考えられるでしょうか。
クライアントサイドでは 認証のためにJWTトークンをlocalStorageに格納したSPAを運用する予定です。
で、この質問って解決済みとなるためには
どのような回答を想定されてますか?
回答2件
あなたの回答
tips
プレビュー
Q&A
解決済
退会済みユーザー
総合スコア0
投稿2020/10/22 05:26
とある個人用WebアプリのサーバーサイドAPIを開発しています。
CORSの設定で、運用予定のプロダクション用ドメインの他に、デバッグ目的で localhost:8080
を許可した場合、どのような脆弱性が考えられるでしょうか。
クライアントサイドでは 認証のためにJWTトークンをlocalStorageに格納したSPAを運用する予定です。
回答2件
あなたの回答
tips
プレビュー