回答編集履歴
1
留保
answer
CHANGED
@@ -21,8 +21,9 @@
|
|
21
21
|
|
22
22
|
>__なぜそれで関係のないユーザのlocal storageが覗けるのでしょうか? __
|
23
23
|
|
24
|
-
前述の通り、第三者が任意のJavaScriptが実行できるなら、localStorage を全て取得することが可能です。そして、XSSとはクロスサイトスクリプティングの略であり、サイトを横断してスクリプトを実行できてしまう脆弱性です。
|
24
|
+
簡単のためにすごく大雑把に書くと、前述の通り、第三者が任意のJavaScriptが実行できるなら、localStorage を全て取得することが可能です。そして、XSSとはクロスサイトスクリプティングの略であり、サイトを横断してスクリプトを実行できてしまう脆弱性です。
|
25
25
|
|
26
26
|
つまり、そもそもXSSが成立してしまう時点でJavaScriptでできることは自由にできてしまうのでおおむね詰んでいるのですが、localStorage にトークンがある場合は即座にセッションをジャックされる恐れがある、ということです。
|
27
27
|
|
28
|
-
では、Cookieはどうなのかというと、HttpOnly や SameSite=Lax で防御できるので、必ずセッショントークンを奪えるとは限らないです。
|
28
|
+
では、Cookieはどうなのかというと、大雑把に言うと HttpOnly や SameSite=Lax で防御できるので、必ずセッショントークンを奪えるとは限らない、という感じです。
|
29
|
+
私も詳しくはないので、詳細はよく調べてみてください。
|