1
私は、トークンを格納するために必要な認証システムを使用する小さなWebサイトを作成しています。それをlocalStorageに保存することは、この段階では私にとって最も便利なオプションですが、わかっているように、これはXSS攻撃に対して潜在的に脆弱です。セキュリティ要件はそれほど厳密ではありません(攻撃が成功すると特に重要なデータは公開されません。ログインは単にサイト上で誰が何をしたのかを把握するために使用されます)。ウェブサイト(コメントなどはありません)とにかくAngular.jsを通過しています。 localStorageを単独で使用するのは合理的に安全だと思いますか?それとも、セキュリティを強化するためにcookieの横でそれを使用しますか?ありがとう!ユーザが生成したコンテンツがない場合、ウェブサイトはXSS攻撃から安全ですか?
ありがとうございます!ログインは実際に私の手元にはありません(私たちは検証のために外部ログインシステムを使用しています - 具体的には、ORCID ID - Facebook経由のログインのようなものを考えています)が表示されています。間接的にユーザーに依存している可能性のあるものがいくつかありますが、誰もが自分のコンテンツを見ることができるだけでなく、十分に簡単です(実際にはサーバーサイドの処理を行っています正しくフォーマットされていませんでした)。私はまだ注意を払うでしょう。 – Okarin