質問編集履歴
1
みやすさ改善
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -5,7 +5,9 @@
|
|
|
5
5
|
以下のXSS対策ができていれば、localStorageにJWTを保存してもセキュリティ上問題ないか確認したく(「XSS以外のアタックをされないか」や「そもそも記載のXSS対策が万全でないからXSSで突破されてしまうか」等々)、質問させていただきました。
|
|
6
6
|
|
|
7
7
|
### XSS対策
|
|
8
|
+
```
|
|
8
9
|
- フロントエンドで使用しているライブラリー内で、localStorageを読み取りし、他Webサイトに送信していないか確認済み
|
|
9
10
|
- ユーザーがブラウザ操作でJSが実行されないようにフロントエンドの実装済み
|
|
10
|
-
- ブラウザURLバーに<script>タグを埋め込んでもJSが実行されない
|
|
11
|
+
- リストブラウザURLバーに<script>タグを埋め込んでもJSが実行されない
|
|
11
|
-
- 画面からJSの埋め込みができない
|
|
12
|
+
- 画面からJSの埋め込みができない
|
|
13
|
+
```
|