質問編集履歴
1
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -49,3 +49,25 @@
|
|
|
49
49
|
他にもセキュリティリスクがあったらぜひ教えていただきたいです
|
|
50
50
|
|
|
51
51
|
お手数ですが、よろしくお願いいたします
|
|
52
|
+
|
|
53
|
+
|
|
54
|
+
|
|
55
|
+
追記
|
|
56
|
+
|
|
57
|
+
ご指摘をいただいて、今回の質問はXSSではないかもしれません
|
|
58
|
+
|
|
59
|
+
|
|
60
|
+
|
|
61
|
+
今回の質問は、ユーザーの入力値などでJavaScriptが実行されるものではなく、
|
|
62
|
+
|
|
63
|
+
scriptタグなどで第三者のJSを実行している時、その第三者のJSが改ざんされ、localStorage/indexedDBの値を抜かれるというものです
|
|
64
|
+
|
|
65
|
+
|
|
66
|
+
|
|
67
|
+
こちらの記事を読んで気になりました
|
|
68
|
+
|
|
69
|
+
https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851
|
|
70
|
+
|
|
71
|
+
|
|
72
|
+
|
|
73
|
+
そうそうあることではないと思いますが、このあたりを意識する場合、Firebase Authenticationで何か対応されていることはありますでしょうか
|