javascript-jp.dev
javascript
html
css
jquery
angular
node.js
typescript
reactjs
npm
arrays
Dark
access token
[1/1]
【React.js × HTTP-Only Cookie】アクセストークンの保存場所のメリットとデメリット
ローカルストレージ利点:シンプルで実装が容易アプリケーション起動後すぐにアクセストークンを利用可能インターネット接続不要シンプルで実装が容易アプリケーション起動後すぐにアクセストークンを利用可能インターネット接続不要欠点:セキュリティリスクが高い。盗難や漏洩のリスクHTTP Only属性を設定しても、XSSなどの脆弱性攻撃で窃取される可能性複数のタブやウィンドウでトークンを共有できない
1