回答編集履歴

1

留保

2021/07/28 01:17

投稿

Lhankor_Mhy
Lhankor_Mhy

スコア36960

test CHANGED
@@ -44,7 +44,7 @@
44
44
 
45
45
 
46
46
 
47
- 前述の通り、第三者が任意のJavaScriptが実行できるなら、localStorage を全て取得することが可能です。そして、XSSとはクロスサイトスクリプティングの略であり、サイトを横断してスクリプトを実行できてしまう脆弱性です。
47
+ 簡単のためにすごく大雑把に書くと、前述の通り、第三者が任意のJavaScriptが実行できるなら、localStorage を全て取得することが可能です。そして、XSSとはクロスサイトスクリプティングの略であり、サイトを横断してスクリプトを実行できてしまう脆弱性です。
48
48
 
49
49
 
50
50
 
@@ -52,4 +52,6 @@
52
52
 
53
53
 
54
54
 
55
- では、Cookieはどうなのかというと、HttpOnly や SameSite=Lax で防御できるので、必ずセッショントークンを奪えるとは限らないです。
55
+ では、Cookieはどうなのかというと、大雑把に言うと HttpOnly や SameSite=Lax で防御できるので、必ずセッショントークンを奪えるとは限らない、という感じです。
56
+
57
+ 私も詳しくはないので、詳細はよく調べてみてください。