teratail header banner
teratail header banner
質問するログイン新規登録

質問編集履歴

1

2021/03/12 01:37

投稿

Newbi
Newbi

スコア163

title CHANGED
File without changes
body CHANGED
@@ -23,4 +23,15 @@
23
23
  2 しかし、indexedDBなのでXSSのリスクはある(localStorageで取り上げるよくある問題)
24
24
 
25
25
  他にもセキュリティリスクがあったらぜひ教えていただきたいです
26
- お手数ですが、よろしくお願いいたします
26
+ お手数ですが、よろしくお願いいたします
27
+
28
+ 追記
29
+ ご指摘をいただいて、今回の質問はXSSではないかもしれません
30
+
31
+ 今回の質問は、ユーザーの入力値などでJavaScriptが実行されるものではなく、
32
+ scriptタグなどで第三者のJSを実行している時、その第三者のJSが改ざんされ、localStorage/indexedDBの値を抜かれるというものです
33
+
34
+ こちらの記事を読んで気になりました
35
+ https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851
36
+
37
+ そうそうあることではないと思いますが、このあたりを意識する場合、Firebase Authenticationで何か対応されていることはありますでしょうか