Cookieに下記属性をつけて保存すること
- HttpOnly
- SameSite=strict
- secure=true
そうすれば悪意あるJSから抜き取られない。
Local Storageに保存しない
関連記事 - More from my site -
RTX1210, 1200 GUIでの拠点間VPNが繋がらない時のチェック YAMAHA
分割払い、損益算
MySQLのトランザクションとか分離レベルメモ
Git cherry-pick
ざっくりオブジェクト指向
データをファイルベース管理しない方が良いわけ
FuelPHP ログ出力
RTX1200 VPNパススルー設定 PPTP IPsec
No ‘Access-Control-Allow-Origin’ header is present on the requested resource エラー- Logwatchのインストール
N+1問題の解決
電車×マッチング
ソース, rpmでのアンインストール- 【Plesk12.5】 504 Gateway Time-out Nginx+PHP-FPM+FastCGI+PHPパラメータチューニング