タグ「localStorage」 - はてブログ

タグ localStorage

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 21 / 21件)

2023年4月においてクリックジャッキング未対策のサイトはどの条件で被害を受けるか

2023/04/03 192 users 被害条件クリックジャッキング SameSite属性影響

サマリ CookieやlocalStorage等でセッション管理しているウェブサイトがクリックジャッキング対策していない場合、どの条件で被害を受けるかを説明する。SameSite属性のないCookieでセッション管理しているウェブサイトは、主要ブラウザのデフォルト設定ではクリックジャッキングの影響を受けない。一方、loaclStorageに... 続きを読む

ブラウザ内でバイナリを圧縮してコードやlocalStorageに埋め込む

2022/04/28 20 users wasm バイナリ Chrome 操作範囲

JS で wasm のダウンロードや TypedArry を通じた操作をやってると、コード内や localStorage にバイナリを埋め込みたいときがあります。考え方 JS の内部エンコーディングは UTF16 と決められているので、UTF16で表現可能な範囲を1文字として、バイナリをインライン化すればサイズが小さくて済むはず Chrome は Compre... 続きを読む

SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ

2022/03/28 476 users auth イイネ cookie SPA トークン

SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するかブラウザでトークンを保... 続きを読む

WebアプリケーションでJWTをセッションに使う際の保存先は（自分なりに説明できれば）どちらでもよいと思います - 日々量産

2022/02/12 336 users JWT ockeghem 徳丸セッション cookie

以下のツイートを読んで気持ちが昂ったので。みんな、もうSNSでいがみ合うのはやめよう。平和に好きなJWTの話でもしようよ。 JWTの格納場所はlocalStorageとCookieのどっちが好き？— 徳丸浩 (@ockeghem) 2022年2月11日というのも、JWTをセッションに使うときに保存先含めて一時期悩んでいたので、その時の自分の解。... 続きを読む

SPAセキュリティ入門 by 徳丸浩 | トーク | PHP Conference Japan 2021 #phpcon #phpcon2021 #php - fortee.jp

2021/09/08 264 users phpcon 徳丸 SPA トークン PHP

シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、... 続きを読む

XSSがあってもlocalStorageに保存するのに比べてcookieのhttpOnlyはjsから読めないので強いと言うことですが、SPAのサイトであれば、XSSを使ってAPIを呼び出し放題なので、セッションのcookieがjsで読

2020/07/19 22 users XSS HttpOnly cookie SPA API

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。 https://t.co/F0kveu1nJM 続きを読む

chrome.storageでchrome extension用のデータを保存・取得 | EasyRamble

2015/03/14 21 users EasyRamble API エントリー拡張機能保存

昨日のエントリーで、Google Chrome Extension（拡張機能）の設定値の保存と取得に、localStorage を利用する方法を書きました。 Chrome Extensionでoptions_pageで設定したlocalStorageの値をcontent_scriptsから読み込む | EasyRamble chrome.storage の API を使う localStorage... 続きを読む

MarkdownエディタStackEditのベータ版はUMLが書けるよ - iakioの日記

2014/05/07 159 users UML Blogger tumblr Dropbox 数式

2014-05-07 MarkdownエディタStackEditのベータ版はUMLが書けるよ StackEditはブラウザ上で動くMarkdownエディタ。MathJaxで数式を書いたり、LocalStorageに保存したり、DropBoxやGoogleDriveと同期したりもできて、bloggerやtumblrに投稿したりPDFにエクスポートなんかもできるらしい。そのStackEditが新しい... 続きを読む

『Web Storage入門 (全8回)』をドットインストールに追加しました #dotinstall | IDEA*IDEA

2014/03/12 38 users dotinstall IDEA ドットインストールレッスン

さて今週は（地味ですが）「Web Storage入門」を追加してみました。このレッスンがあると今後、他のレッスンで説明がしやすくなるのですよね・・・。 ↑ Cookieの代わりに使えるsessionStorageやlocalStorageを扱っていきます。 ↑ ブラウザから確認したり、イベント検出したりとか。 setItemとgetItemだけかな、と思ったのですが、調べてみるといろいろ機能があり... 続きを読む

Lockr – localStorageを使いたくなる小さなJavaScriptライブラリ|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2014/01/31 45 users ロッカーソフトウェアエンジニアソース新しいAPI

HTML5で提供される新しいAPIの一つにlocalStorageがあります。使ってみたいと思いつつも何となく面倒そうで避けてしまっている、なんて人もいるのではないでしょうか。利用するのに複雑な仕組みになっているとつい敬遠してしまうでしょう。そこで紹介したいのがLockrです。ごく小さなlocalStorageラッパーで、高校のロッカーくらい簡単な仕組みだそうです。使い方 Lockrは依存ライ... 続きを読む

Yahoo!知恵袋にXSS？(その2) - yhgnの「自分に向けて書く」ブログ

2013/07/22 11 users XSS ユーザースクリプトスクリプト Yahoo 知恵袋

2013-07-22 Yahoo!知恵袋にXSS？(その2) ブコメから、 netcraft XSS localStorageの保存件数が5件までなので、5件安全な質問を見ればスクリプトは実行されなくなるけど、他に危険なJS仕込まれる可能性があるし、Yahooが対応するまでは回答にあるユーザースクリプトを入れておいた方が良いなあぁ、localStorageなんですね。早速、質問者が必ずオバマにな... 続きを読む

HTML5でサイトを高速化─wri.peで学ぶ、イマドキのWebアプリの作りかた（後編） | HTML5Experts.jp

2013/07/16 279 users いまどき wri.pe 後編 sessionStorage

前回の記事では、 wri.peの紹介と、HTML5のApplication Cacheを使ったHTMLや画像などの読み込み高速化の話しをしました。今回は、Web StorageのlocalStorage/sessionStorageを使い、Ajax通信部分と表示の高速化を行う手法を説明しましょう。 localStorageを用いた通信と表示の高速化前回のApplication Cacheで、HT... 続きを読む

HTML5でサイトを高速化─wri.peで学ぶ、イマドキのWebアプリの作りかた（後編） | HTML5Experts.jp

2013/07/16 279 users いまどき wri.pe 後編 sessionStorage

アクセスするだけで空き領域が勝手にどんどん減っていく「FillDisk.com」 - GIGAZINE

2013/03/04 52 users GIGAZINE iPhone Opera iOS版 iPad

Firefox以外のブラウザ、IE・Chrome・Safari(iPhone/iPadなどのiOS版も含む)・OperaなどでアクセスするとHTML5の「localStorage」という仕組みを使って、アクセスするだけで自動的に空き領域を埋めていくという恐るべきサイトが「FillDisk.com」です。 Fill up your hard disk with just a single click... 続きを読む

【HTML5 LocalStorage】君の！ハードディスクの空き容量が！なくなるまでやめない！ | IDEA*IDEA

2013/02/28 80 users IDEA ハードディスク容量ソースゴミデータ

なんというひどいサイトｗ。 HTML5のLocalStorageを使い、あなたのハードディスクの容量がいっぱいになるまでゴミデータを増やし続けてくれます。ひどい。 ↑ 「Stop the Madness!」で止めることができます。アクセスするとすぐに発動するのであくまでも自己責任でどうぞ。なお、興味がある方はソースも見られるようですよ。 » Fill up your hard disk with... 続きを読む

LocalStorageを使用するシンプルで軽量なモックアップ作成ツール・mockup-designer - かちびと.net

2012/11/20 27 users net

LocalStorageを使用したモックアップの作成ツールのご紹介。シンプルで軽量なので使いやすいです。見やすいし、D&Dで操作出来ます。手軽で使いやすいのは素敵ですね。プレゼン用なんかにもいいかもしれません。シンプルなモックアップ作成ツール。githubでもソースが公開されています。Backbone.jsやLocalStorageで作ったそうです。 mockup-designer 左... 続きを読む

プライベートブラウズを使用中かどうかを高い精度で判別できるブラウザがあるという話 - 金利0無利息キャッシング – キャッシングできます - subtech

2012/10/25 50 users subtech プライベートブラウズ Safari 判別精度

Safariです。WebKit組み込みブラウザのいくつかも多分そうです。Google Chromeはできません、多分意図的に判別が困難であるようにしています。 Safariの場合、プライベートブラウズを有効にするとlocalStorageに書き込めなります Safariの場合、プライベートブラウズを有効にするとDo Not Trackが有効になりますプライベートブラウズ中かどうかを検出する汎用的... 続きを読む

TypeScriptでjQueryを使ってJavaScript MVCメモ帳を作る | DECONCEPTER

2012/10/09 121 users jQuery DECONCEPTER TypeScript

jQueryを使ってメモ帳アプリを作る jQueryの定義ファイルは公式サンプルのいくつかに同梱されている。jQueryUIの定義ファイルと合わせて下記にもコミットした。今回はなんちゃってMVCでメモ帳を作る。機能は保存ボタンを押したらlocalStorageにデータを保存して一旦とじてもメモ帳として使える簡易Webアプリとする。 TypeScriptをjQueryで使う方法 TypeScript... 続きを読む

localStorageをサードパーティCookieの代用として使う人々に伝えたいこと - 金利0無利息キャッシング – キャッシングできます - subtech

2012/03/27 125 users subtech postMessage DOM 代用金利

セキュリティ的なことについて localStorageにデータを保存して別ドメインからpostMessageで読み出すというものなのだけど、保存したデータをどのドメインからでも参照可能になってる事例を3件連続で見た。これ読んで欲しい https://developer.mozilla.org/ja/DOM/window.postMessage#.E3.82.BB.E3.82.AD.E3.83.A... 続きを読む

Gmail風に書き途中のフォーム内容をlocalStorageに定期的に保存してくれる「Sisyphus」:phpspot開発日誌

2011/12/15 51 users phpspot開発日誌 Gmail風途中ブラウザフォーム

Gmail風に書き途中のフォーム内容をlocalStorageに定期的に保存してくれる「Sisyphus」 2011年12月15日- Sisyphus Gmail風に書き途中のフォーム内容をlocalStorageに定期的に保存してくれる「Sisyphus」せっかく大量に埋めたフォームが、ブラウザを間違って閉じてしまったり、ブラウザの不具合で落ちちゃったりして拳を握りしめた方もいるのではないでし... 続きを読む

HTML5のcontenteditable属性でコンテンツを編集→localStorageを使用して保存、の流れをjQueryで出来るようにする。みたいなやつ - かちびと.net

2011/09/09 43 users jQuery Tips net メモヤツ

たまたま勉強中だった時に見かけたTips。個人的なメモです。HTML5には、IEで採用されていたcontenteditable属性が追加され、ページ内を編集することが出来ます。更に、 localStorageを使って編集状態を保存できるんですが、この処理的なものをjQueryで行う、みたいな方法です。僕自身はまだ使う機会は無さそうなんですが、ちょっと面白かったのでメモ的に。技術的な話は... 続きを読む

(1 - 21 / 21件)