シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。

Comments

Comments are closed.

毎回ためになる内容をありがとうございます。
徳丸先生の本を読んで少しは詳しくなったつもりでいるんですが、毎回自分の理解の浅さを思い知ります。
LT登壇直前の発表だったため集中して聞けませんでした。
フレームワークのデフォルト設定に頼ると危険なのでちゃんと設定を見直そうと思います。