質問編集履歴
1
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -23,4 +23,15 @@
|
|
|
23
23
|
2 しかし、indexedDBなのでXSSのリスクはある(localStorageで取り上げるよくある問題)
|
|
24
24
|
|
|
25
25
|
他にもセキュリティリスクがあったらぜひ教えていただきたいです
|
|
26
|
-
お手数ですが、よろしくお願いいたします
|
|
26
|
+
お手数ですが、よろしくお願いいたします
|
|
27
|
+
|
|
28
|
+
追記
|
|
29
|
+
ご指摘をいただいて、今回の質問はXSSではないかもしれません
|
|
30
|
+
|
|
31
|
+
今回の質問は、ユーザーの入力値などでJavaScriptが実行されるものではなく、
|
|
32
|
+
scriptタグなどで第三者のJSを実行している時、その第三者のJSが改ざんされ、localStorage/indexedDBの値を抜かれるというものです
|
|
33
|
+
|
|
34
|
+
こちらの記事を読んで気になりました
|
|
35
|
+
https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851
|
|
36
|
+
|
|
37
|
+
そうそうあることではないと思いますが、このあたりを意識する場合、Firebase Authenticationで何か対応されていることはありますでしょうか
|