Cookieに下記属性をつけて保存すること
- HttpOnly
- SameSite=strict
- secure=true
そうすれば悪意あるJSから抜き取られない。
Local Storageに保存しない
関連記事 - More from my site -
AIDMA
【工事中】AWS ECS コンテナセキュリティ
test
SQL Server On Linuxのお勉強
MySQL5.7 いいね機能のSQL
RTX1210 DHCPIPリリース, NATセッション数 残高確認
Laravel+Docker+GitHub+CircleCIでユニットテスト
CentOS7 ネットワーク初期設定 Firewalld
独自ドメインかサブドメインの使い分け
比較系レビューサイト
DockerでWordPressコンテナ作成 CentOS7
AIDE ファイル改竄検知
GCP CLI設定 CloudFunctions+BigQuery+CloudRun+ESPv2+独自ドメイン
robocopy Windows間でデータ複製