回答編集履歴
1
留保
test
CHANGED
@@ -44,7 +44,7 @@
|
|
44
44
|
|
45
45
|
|
46
46
|
|
47
|
-
前述の通り、第三者が任意のJavaScriptが実行できるなら、localStorage を全て取得することが可能です。そして、XSSとはクロスサイトスクリプティングの略であり、サイトを横断してスクリプトを実行できてしまう脆弱性です。
|
47
|
+
簡単のためにすごく大雑把に書くと、前述の通り、第三者が任意のJavaScriptが実行できるなら、localStorage を全て取得することが可能です。そして、XSSとはクロスサイトスクリプティングの略であり、サイトを横断してスクリプトを実行できてしまう脆弱性です。
|
48
48
|
|
49
49
|
|
50
50
|
|
@@ -52,4 +52,6 @@
|
|
52
52
|
|
53
53
|
|
54
54
|
|
55
|
-
では、Cookieはどうなのかというと、HttpOnly や SameSite=Lax で防御できるので、必ずセッショントークンを奪えるとは限らないです。
|
55
|
+
では、Cookieはどうなのかというと、大雑把に言うと HttpOnly や SameSite=Lax で防御できるので、必ずセッショントークンを奪えるとは限らない、という感じです。
|
56
|
+
|
57
|
+
私も詳しくはないので、詳細はよく調べてみてください。
|