1
JWTをクライアントサイドのjavascript変数に格納する際に問題はありますか?私がこれを検索するときには、Cookieとローカルストレージなどに関する質問があります。後で使用するために変数に保存することが正しいかどうかを知りたいだけです。これは私のWebアプリケーションをもう脆弱にするだろうか?クライアントのJavascriptにJWTを保存するのは安全ですか?
A
答えて
1
私はAshvin777に同意します。 JWTを暗号化してJWEにすることをお勧めします。このようにすれば、いたずらな手に落ちると保護レベルがあります。このリンクは、暗号化されたJWEとしてJWTを作成する方法を示しています。これを使ってこれを保管してください。多くの種類の暗号化から選択できます。
関連する問題
- 1. クライアントのデバイスに保存するのは安全ですか?AWS Temporary Credentials(STS)?
- 2. クライアントログイン - クレデンシャルをクライアント側に安全に保存する方法
- 3. レスキュー元のクライアント側に秘密鍵を安全に保存する方法は?
- 4. どのように安全ですJWT
- 5. サーバーにパスワードを保存するのには安全です
- 6. アクセストークンを安全に保存する
- 7. 安全にキーストリング値を保存する
- 8. 安全にAPIを保存する
- 9. Spring REST-JWT-JavaScriptは安全なページ間を移動します
- 10. PHPコードの中にパスワードを安全に保存するには?
- 11. Gun.jsはクライアント上で「安全」ですか?
- 12. ブラウザにJWTトークンをどの程度安全に保管していますか?
- 13. クレジットカードIDをクライアントに送信するのは安全ですか?
- 14. ハッシュのないパスワードを安全に保存するには?
- 15. ファイルをアンドロイドでディスクに安全に保存する方法は?
- 16. greasemonkeyで安全にパスワードを保存するには?
- 17. データベースパスワードをPythonで安全に保存するには?
- 18. ウェブアプリケーションのソースコードにパスワードを保存するのは安全ですか?
- 19. PDO PHPの値をvarに保存するのは安全ですか?
- 20. セッションを使用してサイト構成を保存するのは、安全で安全な方法ですか?
- 21. AndroidのSDカード動画に安全に保存するには?
- 22. textField.textを安全にアンラップしてプロパティに安全に保存する方法
- 23. ASP.NETメンバーシップでサービスパスワードを安全に保存する方法は?
- 24. Titanium.App.Propertiesに保存された情報は安全ですか?
- 25. Paypal Proのパスワードを安全に保存する方法は何ですか? (PHP)
- 26. アンドロイドにクレイドカード情報を保存するのは安全ですか?
- 27. 重要なデータをHttpSessionに保存するのは安全ですか?
- 28. 認証トークンをHTMLローカルストレージに保存するのは安全ですか?
- 29. defaultConfigurationに暗号化キーを保存するのは安全ですか?
- 30. AWS Lambda:AWS Lambdaローカルディスクにデータを保存するのは安全ですか?
脆弱な攻撃から100%安全なWebアプリケーションを作ることができる方法はありません。 JWTは、資格証明の代わりにクライアントにトークンを格納できるようにすることで、影響を実際に軽減する方法でもあります。 JWTをクッキーやlocalStorageに保存することはできますが、それほど大きな違いはありません。それはちょうど正しい方法でそれを暗号化し、それを格納する代わりに格納しないでください。 – Ashvin777