0
私は、改ざんの可能性がある重要なoauth grantトークンを保存する必要があります。ローカルストレージのクッキーとセキュリティパースペクティブの利点は何ですか?
伝統的なCookieやHTML5ローカルストレージのどちらが安全ですか?
A
答えて
1
改ざん防止は何もありません。
CookieとlocalStorageの主な違いの1つは、指定されたドメインのCookieが、指定されたドメインへのリクエストごとに自動的にサーバー側に返されることです。つまり、サーバー側で必要とするかどうかに関係なく、oauthトークンがサーバーに送信されます。トークンをlocalStorageに保持するには、localStorageから明示的に/手動でそれを調べてから、サーバーに送ることができるようにする必要があります。
関連する問題
- 1. "ラムダ式"の利点は何ですか?
- 2. git lfsの利点は何ですか?
- 3. WPFツールバーの利点は何ですか?
- 4. フレームポインタの利点は何ですか?
- 5. pimcoreの利点は何ですか?
- 6. Javascriptモジュールパターンの利点は何ですか?
- 7. ServletRequestWrapperの利点は何ですか?
- 8. マルチコアの利点は何ですか?
- 9. Python 3を使用する利点/利点は何ですか?
- 10. プロキシキャッチサーバーを使用する利点と欠点は何ですか?
- 11. nHibernateのICriteriaとICriterionの違いと利点は何ですか?
- 12. Pythonでのconcurrent.futuresとmultiprocessingの利点は何ですか?
- 13. RDFとトリプルストレージのNeo4jへの利点は何ですか?
- 14. JavaのAnonymousクラスの使用例と利点は何ですか?
- 15. セットとセットベースの操作の利点は何ですか?
- 16. クライアントアプリケーションを構築する際にローカルストレージ内のキーにプレフィックスを使用する利点は何ですか?
- 17. ODataModelとJSONModelの利点は何ですか?
- 18. Memcachedと.NET Cacheシステムの利点は何ですか?
- 19. IE5ボックスモデルと比べてW3Cボックスモデルの利点は何ですか?
- 20. インターフェイスと抽象クラスの利点は何ですか?
- 21. RabbitMQサーバクラスタの設定方法と利点は何ですか?
- 22. uniform_int_distributionとモジュラス演算の利点は何ですか?
- 23. CodeFirstとDatabase Firstの利点は何ですか?
- 24. jQuery AjaxとUpdatePanelの利点は何ですか
- 25. マルチマップとベクトルマップの利点は何ですか?
- 26. Googleフォントとcufonの利点は何ですか?
- 27. TearDown()とSetup()関数の利点は何ですか?
- 28. このコードでは&&の利点は何ですか?
- 29. アグリゲータープロジェクトと親プロジェクトを分割する利点は何ですか?
- 30. HbaseとHiveを統合する利点は何ですか
*これらのトークンを誰から保護しようとしていますか? – deceze
私はこれらのトークンをセキュリティ脆弱性攻撃から保護しようとしています。 –
例のように...?中間の男性ですか? PC上のマルウェア?ユーザー自身ですか? * "私のコードをハッキングすることができないようにする" *すべての想像を絶する脅威に対して、あまりにもあいまいで、幅広く、事実上非現実的です。 – deceze