はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ localStorage

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 21 / 21件)
 

2023年4月においてクリックジャッキング未対策のサイトはどの条件で被害を受けるか

2023/04/03 このエントリーをはてなブックマークに追加 192 users Instapaper Pocket Tweet Facebook Share Evernote Clip 被害 条件 クリックジャッキング SameSite属性 影響

サマリ CookieやlocalStorage等でセッション管理しているウェブサイトがクリックジャッキング対策していない場合、どの条件で被害を受けるかを説明する。SameSite属性のないCookieでセッション管理しているウェブサイトは、主要ブラウザのデフォルト設定ではクリックジャッキングの影響を受けない。一方、loaclStorageに... 続きを読む

ブラウザ内でバイナリを圧縮してコードやlocalStorageに埋め込む

2022/04/28 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip wasm バイナリ Chrome 操作 範囲

JS で wasm のダウンロードや TypedArry を通じた操作をやってると、コード内や localStorage にバイナリを埋め込みたいときがあります。 考え方 JS の内部エンコーディングは UTF16 と決められているので、UTF16で表現可能な範囲を1文字として、バイナリをインライン化すればサイズが小さくて済むはず Chrome は Compre... 続きを読む

SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ

2022/03/28 このエントリーをはてなブックマークに追加 476 users Instapaper Pocket Tweet Facebook Share Evernote Clip auth イイネ cookie SPA トークン

SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するか ブラウザでトークンを保... 続きを読む

WebアプリケーションでJWTをセッションに使う際の保存先は(自分なりに説明できれば)どちらでもよいと思います - 日々量産

2022/02/12 このエントリーをはてなブックマークに追加 336 users Instapaper Pocket Tweet Facebook Share Evernote Clip JWT ockeghem 徳丸 セッション cookie

以下のツイートを読んで気持ちが昂ったので。 みんな、もうSNSでいがみ合うのはやめよう。 平和に好きなJWTの話でもしようよ。 JWTの格納場所はlocalStorageとCookieのどっちが好き?— 徳丸 浩 (@ockeghem) 2022年2月11日 というのも、JWTをセッションに使うときに保存先含めて一時期悩んでいたので、その時の自分の解。... 続きを読む

SPAセキュリティ入門 by 徳丸 浩 | トーク | PHP Conference Japan 2021 #phpcon #phpcon2021 #php - fortee.jp

2021/09/08 このエントリーをはてなブックマークに追加 264 users Instapaper Pocket Tweet Facebook Share Evernote Clip phpcon 徳丸 SPA トークン PHP

シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、... 続きを読む

XSSがあってもlocalStorageに保存するのに比べてcookieのhttpOnlyはjsから読めないので強いと言うことですが、SPAのサイトであれば、XSSを使ってAPIを呼び出し放題なので、セッションのcookieがjsで読

2020/07/19 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip XSS HttpOnly cookie SPA API

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。 https://t.co/F0kveu1nJM 続きを読む

chrome.storageでchrome extension用のデータを保存・取得 | EasyRamble

2015/03/14 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip EasyRamble API エントリー 拡張機能 保存

昨日のエントリーで、Google Chrome Extension(拡張機能)の設定値の保存と取得に、localStorage を利用する方法を書きました。 Chrome Extensionでoptions_pageで設定したlocalStorageの値をcontent_scriptsから読み込む | EasyRamble chrome.storage の API を使う localStorage... 続きを読む

MarkdownエディタStackEditのベータ版はUMLが書けるよ - iakioの日記

2014/05/07 このエントリーをはてなブックマークに追加 159 users Instapaper Pocket Tweet Facebook Share Evernote Clip UML Blogger tumblr Dropbox 数式

2014-05-07 MarkdownエディタStackEditのベータ版はUMLが書けるよ StackEditはブラウザ上で動くMarkdownエディタ。MathJaxで数式を書いたり、LocalStorageに保存したり、DropBoxやGoogleDriveと同期したりもできて、bloggerやtumblrに投稿したりPDFにエクスポートなんかもできるらしい。 そのStackEditが新しい... 続きを読む

『Web Storage入門 (全8回)』をドットインストールに追加しました #dotinstall | IDEA*IDEA

2014/03/12 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip dotinstall IDEA ドットインストール レッスン

さて今週は(地味ですが)「Web Storage入門」を追加してみました。このレッスンがあると今後、他のレッスンで説明がしやすくなるのですよね・・・。 ↑ Cookieの代わりに使えるsessionStorageやlocalStorageを扱っていきます。 ↑ ブラウザから確認したり、イベント検出したりとか。 setItemとgetItemだけかな、と思ったのですが、調べてみるといろいろ機能があり... 続きを読む

Lockr – localStorageを使いたくなる小さなJavaScriptライブラリ|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2014/01/31 このエントリーをはてなブックマークに追加 45 users Instapaper Pocket Tweet Facebook Share Evernote Clip ロッカー ソフトウェア エンジニア ソース 新しいAPI

HTML5で提供される新しいAPIの一つにlocalStorageがあります。使ってみたいと思いつつも何となく面倒そうで避けてしまっている、なんて人もいるのではないでしょうか。利用するのに複雑な仕組みになっているとつい敬遠してしまうでしょう。 そこで紹介したいのがLockrです。ごく小さなlocalStorageラッパーで、高校のロッカーくらい簡単な仕組みだそうです。 使い方 Lockrは依存ライ... 続きを読む

Yahoo!知恵袋にXSS?(その2) - yhgnの「自分に向けて書く」ブログ

2013/07/22 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip XSS ユーザースクリプト スクリプト Yahoo 知恵袋

2013-07-22 Yahoo!知恵袋にXSS?(その2) ブコメから、 netcraft XSS localStorageの保存件数が5件までなので、5件安全な質問を見ればスクリプトは実行されなくなるけど、他に危険なJS仕込まれる可能性があるし、Yahooが対応するまでは回答にあるユーザースクリプトを入れておいた方が良いな あぁ、localStorageなんですね。早速、質問者が必ずオバマにな... 続きを読む

HTML5でサイトを高速化─wri.peで学ぶ、イマドキのWebアプリの作りかた(後編) | HTML5Experts.jp

2013/07/16 このエントリーをはてなブックマークに追加 279 users Instapaper Pocket Tweet Facebook Share Evernote Clip いまどき wri.pe 後編 sessionStorage

前回の記事では、 wri.peの紹介と、HTML5のApplication Cacheを使ったHTMLや画像などの読み込み高速化の話しをしました。今回は、Web StorageのlocalStorage/sessionStorageを使い、Ajax通信部分と表示の高速化を行う手法を説明しましょう。 localStorageを用いた通信と表示の高速化 前回のApplication Cacheで、HT... 続きを読む

HTML5でサイトを高速化─wri.peで学ぶ、イマドキのWebアプリの作りかた(後編) | HTML5Experts.jp

2013/07/16 このエントリーをはてなブックマークに追加 279 users Instapaper Pocket Tweet Facebook Share Evernote Clip いまどき wri.pe 後編 sessionStorage

前回の記事では、 wri.peの紹介と、HTML5のApplication Cacheを使ったHTMLや画像などの読み込み高速化の話しをしました。今回は、Web StorageのlocalStorage/sessionStorageを使い、Ajax通信部分と表示の高速化を行う手法を説明しましょう。 localStorageを用いた通信と表示の高速化 前回のApplication Cacheで、HT... 続きを読む

アクセスするだけで空き領域が勝手にどんどん減っていく「FillDisk.com」 - GIGAZINE

2013/03/04 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE iPhone Opera iOS版 iPad

Firefox以外のブラウザ、IE・Chrome・Safari(iPhone/iPadなどのiOS版も含む)・OperaなどでアクセスするとHTML5の「localStorage」という仕組みを使って、アクセスするだけで自動的に空き領域を埋めていくという恐るべきサイトが「FillDisk.com」です。 Fill up your hard disk with just a single click... 続きを読む

【HTML5 LocalStorage】 君の!ハードディスクの空き容量が!なくなるまでやめない! | IDEA*IDEA

2013/02/28 このエントリーをはてなブックマークに追加 80 users Instapaper Pocket Tweet Facebook Share Evernote Clip IDEA ハードディスク 容量 ソース ゴミデータ

なんというひどいサイトw。 HTML5のLocalStorageを使い、あなたのハードディスクの容量がいっぱいになるまでゴミデータを増やし続けてくれます。ひどい。 ↑ 「Stop the Madness!」で止めることができます。 アクセスするとすぐに発動するのであくまでも自己責任でどうぞ。なお、興味がある方はソースも見られるようですよ。 » Fill up your hard disk with... 続きを読む

LocalStorageを使用するシンプルで軽量なモックアップ作成ツール・mockup-designer - かちびと.net

2012/11/20 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip net

LocalStorageを使用したモックアップ の作成ツールのご紹介。シンプルで 軽量なので使いやすいです。見やすい し、D&Dで操作出来ます。手軽で使い やすいのは素敵ですね。プレゼン用 なんかにもいいかもしれません。 シンプルなモックアップ作成ツール。githubでもソースが公開されています。Backbone.jsやLocalStorageで作ったそうです。 mockup-designer 左... 続きを読む

プライベートブラウズを使用中かどうかを高い精度で判別できるブラウザがあるという話 - 金利0無利息キャッシング – キャッシングできます - subtech

2012/10/25 このエントリーをはてなブックマークに追加 50 users Instapaper Pocket Tweet Facebook Share Evernote Clip subtech プライベートブラウズ Safari 判別 精度

Safariです。WebKit組み込みブラウザのいくつかも多分そうです。Google Chromeはできません、多分意図的に判別が困難であるようにしています。 Safariの場合、プライベートブラウズを有効にするとlocalStorageに書き込めなります Safariの場合、プライベートブラウズを有効にするとDo Not Trackが有効になります プライベートブラウズ中かどうかを検出する汎用的... 続きを読む

TypeScriptでjQueryを使ってJavaScript MVCメモ帳を作る | DECONCEPTER

2012/10/09 このエントリーをはてなブックマークに追加 121 users Instapaper Pocket Tweet Facebook Share Evernote Clip jQuery DECONCEPTER TypeScript

jQueryを使ってメモ帳アプリを作る jQueryの定義ファイルは公式サンプルのいくつかに同梱されている。jQueryUIの定義ファイルと合わせて下記にもコミットした。今回はなんちゃってMVCでメモ帳を作る。機能は保存ボタンを押したらlocalStorageにデータを保存して一旦とじてもメモ帳として使える簡易Webアプリとする。 TypeScriptをjQueryで使う方法 TypeScript... 続きを読む

localStorageをサードパーティCookieの代用として使う人々に伝えたいこと - 金利0無利息キャッシング – キャッシングできます - subtech

2012/03/27 このエントリーをはてなブックマークに追加 125 users Instapaper Pocket Tweet Facebook Share Evernote Clip subtech postMessage DOM 代用 金利

セキュリティ的なことについて localStorageにデータを保存して別ドメインからpostMessageで読み出すというものなのだけど、保存したデータをどのドメインからでも参照可能になってる事例を3件連続で見た。 これ読んで欲しい https://developer.mozilla.org/ja/DOM/window.postMessage#.E3.82.BB.E3.82.AD.E3.83.A... 続きを読む

Gmail風に書き途中のフォーム内容をlocalStorageに定期的に保存してくれる「Sisyphus」:phpspot開発日誌

2011/12/15 このエントリーをはてなブックマークに追加 51 users Instapaper Pocket Tweet Facebook Share Evernote Clip phpspot開発日誌 Gmail風 途中 ブラウザ フォーム

Gmail風に書き途中のフォーム内容をlocalStorageに定期的に保存してくれる「Sisyphus」 2011年12月15日- Sisyphus Gmail風に書き途中のフォーム内容をlocalStorageに定期的に保存してくれる「Sisyphus」 せっかく大量に埋めたフォームが、ブラウザを間違って閉じてしまったり、ブラウザの不具合で落ちちゃったりして拳を握りしめた方もいるのではないでし... 続きを読む

HTML5のcontenteditable属性でコンテンツを編集→localStorageを使用して保存、の流れをjQueryで出来るようにする。みたいなやつ - かちびと.net

2011/09/09 このエントリーをはてなブックマークに追加 43 users Instapaper Pocket Tweet Facebook Share Evernote Clip jQuery Tips net メモ ヤツ

たまたま勉強中だった時に見かけたTips。 個人的なメモです。HTML5には、IEで採用 されていたcontenteditable属性が追加され、 ページ内を編集することが出来ます。更に、 localStorageを使って編集状態を保存できる んですが、この処理的なものをjQueryで 行う、みたいな方法です。 僕自身はまだ使う機会は無さそうなんですが、ちょっと面白かったのでメモ的に。技術的な話は... 続きを読む

 
(1 - 21 / 21件)