タグ localStorage
人気順 10 users 50 users 100 users 500 users 1000 users2023年4月においてクリックジャッキング未対策のサイトはどの条件で被害を受けるか
サマリ CookieやlocalStorage等でセッション管理しているウェブサイトがクリックジャッキング対策していない場合、どの条件で被害を受けるかを説明する。SameSite属性のないCookieでセッション管理しているウェブサイトは、主要ブラウザのデフォルト設定ではクリックジャッキングの影響を受けない。一方、loaclStorageに... 続きを読む
ブラウザ内でバイナリを圧縮してコードやlocalStorageに埋め込む
JS で wasm のダウンロードや TypedArry を通じた操作をやってると、コード内や localStorage にバイナリを埋め込みたいときがあります。 考え方 JS の内部エンコーディングは UTF16 と決められているので、UTF16で表現可能な範囲を1文字として、バイナリをインライン化すればサイズが小さくて済むはず Chrome は Compre... 続きを読む
SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ
SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するか ブラウザでトークンを保... 続きを読む
WebアプリケーションでJWTをセッションに使う際の保存先は(自分なりに説明できれば)どちらでもよいと思います - 日々量産
以下のツイートを読んで気持ちが昂ったので。 みんな、もうSNSでいがみ合うのはやめよう。 平和に好きなJWTの話でもしようよ。 JWTの格納場所はlocalStorageとCookieのどっちが好き?— 徳丸 浩 (@ockeghem) 2022年2月11日 というのも、JWTをセッションに使うときに保存先含めて一時期悩んでいたので、その時の自分の解。... 続きを読む
SPAセキュリティ入門 by 徳丸 浩 | トーク | PHP Conference Japan 2021 #phpcon #phpcon2021 #php - fortee.jp
シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、... 続きを読む
XSSがあってもlocalStorageに保存するのに比べてcookieのhttpOnlyはjsから読めないので強いと言うことですが、SPAのサイトであれば、XSSを使ってAPIを呼び出し放題なので、セッションのcookieがjsで読
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。 https://t.co/F0kveu1nJM 続きを読む
chrome.storageでchrome extension用のデータを保存・取得 | EasyRamble
昨日のエントリーで、Google Chrome Extension(拡張機能)の設定値の保存と取得に、localStorage を利用する方法を書きました。 Chrome Extensionでoptions_pageで設定したlocalStorageの値をcontent_scriptsから読み込む | EasyRamble chrome.storage の API を使う localStorage... 続きを読む
MarkdownエディタStackEditのベータ版はUMLが書けるよ - iakioの日記
2014-05-07 MarkdownエディタStackEditのベータ版はUMLが書けるよ StackEditはブラウザ上で動くMarkdownエディタ。MathJaxで数式を書いたり、LocalStorageに保存したり、DropBoxやGoogleDriveと同期したりもできて、bloggerやtumblrに投稿したりPDFにエクスポートなんかもできるらしい。 そのStackEditが新しい... 続きを読む
『Web Storage入門 (全8回)』をドットインストールに追加しました #dotinstall | IDEA*IDEA
さて今週は(地味ですが)「Web Storage入門」を追加してみました。このレッスンがあると今後、他のレッスンで説明がしやすくなるのですよね・・・。 ↑ Cookieの代わりに使えるsessionStorageやlocalStorageを扱っていきます。 ↑ ブラウザから確認したり、イベント検出したりとか。 setItemとgetItemだけかな、と思ったのですが、調べてみるといろいろ機能があり... 続きを読む
Lockr – localStorageを使いたくなる小さなJavaScriptライブラリ|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ
HTML5で提供される新しいAPIの一つにlocalStorageがあります。使ってみたいと思いつつも何となく面倒そうで避けてしまっている、なんて人もいるのではないでしょうか。利用するのに複雑な仕組みになっているとつい敬遠してしまうでしょう。 そこで紹介したいのがLockrです。ごく小さなlocalStorageラッパーで、高校のロッカーくらい簡単な仕組みだそうです。 使い方 Lockrは依存ライ... 続きを読む
Yahoo!知恵袋にXSS?(その2) - yhgnの「自分に向けて書く」ブログ
2013-07-22 Yahoo!知恵袋にXSS?(その2) ブコメから、 netcraft XSS localStorageの保存件数が5件までなので、5件安全な質問を見ればスクリプトは実行されなくなるけど、他に危険なJS仕込まれる可能性があるし、Yahooが対応するまでは回答にあるユーザースクリプトを入れておいた方が良いな あぁ、localStorageなんですね。早速、質問者が必ずオバマにな... 続きを読む
HTML5でサイトを高速化─wri.peで学ぶ、イマドキのWebアプリの作りかた(後編) | HTML5Experts.jp
前回の記事では、 wri.peの紹介と、HTML5のApplication Cacheを使ったHTMLや画像などの読み込み高速化の話しをしました。今回は、Web StorageのlocalStorage/sessionStorageを使い、Ajax通信部分と表示の高速化を行う手法を説明しましょう。 localStorageを用いた通信と表示の高速化 前回のApplication Cacheで、HT... 続きを読む
HTML5でサイトを高速化─wri.peで学ぶ、イマドキのWebアプリの作りかた(後編) | HTML5Experts.jp
前回の記事では、 wri.peの紹介と、HTML5のApplication Cacheを使ったHTMLや画像などの読み込み高速化の話しをしました。今回は、Web StorageのlocalStorage/sessionStorageを使い、Ajax通信部分と表示の高速化を行う手法を説明しましょう。 localStorageを用いた通信と表示の高速化 前回のApplication Cacheで、HT... 続きを読む
アクセスするだけで空き領域が勝手にどんどん減っていく「FillDisk.com」 - GIGAZINE
Firefox以外のブラウザ、IE・Chrome・Safari(iPhone/iPadなどのiOS版も含む)・OperaなどでアクセスするとHTML5の「localStorage」という仕組みを使って、アクセスするだけで自動的に空き領域を埋めていくという恐るべきサイトが「FillDisk.com」です。 Fill up your hard disk with just a single click... 続きを読む
【HTML5 LocalStorage】 君の!ハードディスクの空き容量が!なくなるまでやめない! | IDEA*IDEA
なんというひどいサイトw。 HTML5のLocalStorageを使い、あなたのハードディスクの容量がいっぱいになるまでゴミデータを増やし続けてくれます。ひどい。 ↑ 「Stop the Madness!」で止めることができます。 アクセスするとすぐに発動するのであくまでも自己責任でどうぞ。なお、興味がある方はソースも見られるようですよ。 » Fill up your hard disk with... 続きを読む
LocalStorageを使用するシンプルで軽量なモックアップ作成ツール・mockup-designer - かちびと.net
LocalStorageを使用したモックアップ の作成ツールのご紹介。シンプルで 軽量なので使いやすいです。見やすい し、D&Dで操作出来ます。手軽で使い やすいのは素敵ですね。プレゼン用 なんかにもいいかもしれません。 シンプルなモックアップ作成ツール。githubでもソースが公開されています。Backbone.jsやLocalStorageで作ったそうです。 mockup-designer 左... 続きを読む
プライベートブラウズを使用中かどうかを高い精度で判別できるブラウザがあるという話 - 金利0無利息キャッシング – キャッシングできます - subtech
Safariです。WebKit組み込みブラウザのいくつかも多分そうです。Google Chromeはできません、多分意図的に判別が困難であるようにしています。 Safariの場合、プライベートブラウズを有効にするとlocalStorageに書き込めなります Safariの場合、プライベートブラウズを有効にするとDo Not Trackが有効になります プライベートブラウズ中かどうかを検出する汎用的... 続きを読む
TypeScriptでjQueryを使ってJavaScript MVCメモ帳を作る | DECONCEPTER
jQueryを使ってメモ帳アプリを作る jQueryの定義ファイルは公式サンプルのいくつかに同梱されている。jQueryUIの定義ファイルと合わせて下記にもコミットした。今回はなんちゃってMVCでメモ帳を作る。機能は保存ボタンを押したらlocalStorageにデータを保存して一旦とじてもメモ帳として使える簡易Webアプリとする。 TypeScriptをjQueryで使う方法 TypeScript... 続きを読む
localStorageをサードパーティCookieの代用として使う人々に伝えたいこと - 金利0無利息キャッシング – キャッシングできます - subtech
セキュリティ的なことについて localStorageにデータを保存して別ドメインからpostMessageで読み出すというものなのだけど、保存したデータをどのドメインからでも参照可能になってる事例を3件連続で見た。 これ読んで欲しい https://developer.mozilla.org/ja/DOM/window.postMessage#.E3.82.BB.E3.82.AD.E3.83.A... 続きを読む
Gmail風に書き途中のフォーム内容をlocalStorageに定期的に保存してくれる「Sisyphus」:phpspot開発日誌
Gmail風に書き途中のフォーム内容をlocalStorageに定期的に保存してくれる「Sisyphus」 2011年12月15日- Sisyphus Gmail風に書き途中のフォーム内容をlocalStorageに定期的に保存してくれる「Sisyphus」 せっかく大量に埋めたフォームが、ブラウザを間違って閉じてしまったり、ブラウザの不具合で落ちちゃったりして拳を握りしめた方もいるのではないでし... 続きを読む
HTML5のcontenteditable属性でコンテンツを編集→localStorageを使用して保存、の流れをjQueryで出来るようにする。みたいなやつ - かちびと.net
たまたま勉強中だった時に見かけたTips。 個人的なメモです。HTML5には、IEで採用 されていたcontenteditable属性が追加され、 ページ内を編集することが出来ます。更に、 localStorageを使って編集状態を保存できる んですが、この処理的なものをjQueryで 行う、みたいな方法です。 僕自身はまだ使う機会は無さそうなんですが、ちょっと面白かったのでメモ的に。技術的な話は... 続きを読む