GitHub

froop/sandbox-backbone-js

OS ネイティブの GUI アプリケーションとして実現していたプログラムを Web 技術により再実装し、課題を洗い出す。 従来の Web で一般的であったサーバー側主体の CGI 的な方式では、操作性の制限から向かないタイプのアプリがあった。 しかし、近年の Web ...
note

【React×MA_37】 localStorage との併用可否とセキュリティ配慮

3. 併用時の一般的な役割分担例 Cookie (HttpOnly) リフレッシュトークン、セッションIDなどサーバー認証用 JSから読めずXSS対策になる セキュリティ課題: CSRFリスク(SameSite対策必須) localStorage アクセストークン、UI設定、ユーザー好みの保存 大容量OK、即時JSアクセス可能 セキュリティ課題: XSS攻撃 ...