検索対象

並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 17 件 / 17件

新着順 人気順

localstorageの検索結果1 - 17 件 / 17件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

 localstorage17 javascript  JavaScript      SPAlocalStorageCookieAuth0 - @mizumotok  

localstorageの関連エントリー

  • SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ

    SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するか ブラウザでトークンを保存できる場所 保存場所の比較 メリット・デメリット Auth0のアプローチ トークンはインメモリに保存 OpenID Connect準拠とトークン取得のUI/UXの悪化回避を両立 Auth0のjsライブラリ ログイン アクセストークンの(再)取得 図解 ログイン アクセストークンの(再)取得 自サービス内の認証だけのもっと簡易な構成 ログイン IDトークン取得 まとめ SPAの認証トークンをどこに保存するか React やVueで認証付きSPA(Single Pa

      SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ

    • XSSがあってもlocalStorageに保存するのに比べてcookieのhttpOnlyはjsから読めないので強いと言うことですが、SPAのサイトであれば、XSSを使ってAPIを呼び出し放題なので、セッションのcookieがjsで読めなくても危険性には大差がないのでは?と思うのですが私の認識がおかしいでしょうか? - ockeghem page

      徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。 https://t.co/F0kveu1nJM

        XSSがあってもlocalStorageに保存するのに比べてcookieのhttpOnlyはjsから読めないので強いと言うことですが、SPAのサイトであれば、XSSを使ってAPIを呼び出し放題なので、セッションのcookieがjsで読めなくても危険性には大差がないのでは?と思うのですが私の認識がおかしいでしょうか? - ockeghem page

      • Auth TokenをlocalStorageに入れようが、cookieに入れようがどっちもXSS危険性には無防備(同ドメイン内なら ...) - Qiita

        Auth TokenをlocalStorageに入れようが、cookieに入れようがどっちもXSS危険性には無防備(同ドメイン内なら ...)JavaScriptcookieJWTxsstoken tokenを保存する場所 localStorage cookie cookie (http only) メモリ内 (変数) よく言われるのが JWT tokenをlocalStorageに入れるべきではない ということ。 理由としてはJavascriptで簡単に読めてしまうので、XSSがあった場合意図しないスクリプトを動かされてしまい、結果としてtokenが盗まれるというもの。 対応策として cookie (http only) を色んな所で推奨してる。 https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851 http://cryto.net

          Auth TokenをlocalStorageに入れようが、cookieに入れようがどっちもXSS危険性には無防備(同ドメイン内なら ...) - Qiita

        • ブラウザ内でバイナリを圧縮してコードやlocalStorageに埋め込む


          JS wasm  TypedArry  localStorage  JS UTF16 UTF161 Chrome  CompressionStearm  deflate  https://chromestatus.com/feature/5855937971617792 Chrome deflate localStorage / JS50kb 
            ブラウザ内でバイナリを圧縮してコードやlocalStorageに埋め込む

            • localstorageの関連エントリー

          • Using localStorage in Modern Applications - A Comprehensive Guide | RxDB - JavaScript Database

            Using localStorage in Modern Applications: A Comprehensive Guide When it comes to client-side storage in web applications, the localStorage API stands out as a simple and widely supported solution. It allows developers to store key-value pairs directly in a user's browser. In this article, we will explore the various aspects of the localStorage API, its advantages, limitations, and alternative sto

              Using localStorage in Modern Applications - A Comprehensive Guide | RxDB - JavaScript Database

            • 異なるドメイン間でlocalstorageを共有する方法 - Qiita

              はじめに localStorageは基本的に同じドメイン内(厳密にはポート番号なども一致している必要がある)でしか有効ではありませんが、postMessage API(Web Messaging API)を使用することでクロスドメインでも共有することができます。 調べてみても古い記事が多かったり、サンプルのコードが無かったりだったので自分用の備忘録も兼ねてやり方をご紹介します。 構成 【ドメインA】 ・localstorageのデータを持つ側。 ・ドメインBからの要求に応じてlocalstorageの操作を行う。 【ドメインB】 ・ドメインAに保存されているlocalstorageの値の参照や更新を要求する側。 (実際の動作確認はA側をGithub Pages、B側をローカルサーバーに置いた状態で行いました。) ドメインA側 ドメインB側からのメッセージをトリガーにlocalstorage

                異なるドメイン間でlocalstorageを共有する方法 - Qiita

              • ReactフックでlocalStorageを使用する方法 - deve.K's Programming Primer - プログラミング初心者のための入門ブログ

                このチュートリアルでは、ローカルストレージにアクセスし、それを使用してアプリケーションの状態を保存する方法を説明します。 ※前提条件として、Reactの概念およびReactフックの基本を理解していることを確認してください。 Webストレージとは フォームコンポーネントの作成 フォーム入力をlocalStorageに保存 localStorageに保存されたデータの削除 カスタムフックとしてカプセル化 データ検証とエラー処理 localStorageでuseEffectフックを使用 getItem()でデータの読み取り 最後に ユーザーからユーザー名とパスワードを受け取り、それをユーザーのコンピュータのlocalStorageにデータとして保存するReactアプリケーションを構築します。 Webストレージとは 2つの主要なWebストレージメカニズムがあります。 React localStor

                  ReactフックでlocalStorageを使用する方法 - deve.K's Programming Primer - プログラミング初心者のための入門ブログ

                • JavaScript localStorageの使い方 データ保存と削除 - deve.K's Programming Primer - プログラミング初心者のための入門ブログ

                  本日はJavaScriptでローカルストレージを使用する方法について学習します。 localStoragとは? localStorageの使用方法 ローカルストレージを使用する LocalStorageへのオブジェクトの保存 最後に Web StorageまたはlocalStorageとはなんなのか、メリットやデメリットそして安全性などに関する詳しい事は下記で解説しております。 dev-k.hatenablog.com このチュートリアルの前提条件は、JavaScriptに関する基本的な考え方を持っていることです。 事前準備 ・JSのある程度の知識 ・Web Storageのメリット・デメリット・安全性等 ・テキストエディタ(VS Codeなど) ・ブラウザはChromeを使用します それでは少しlocalStoragのおさらいだけしましょう。 必要ない方はスキップして頂いて構いません。

                    JavaScript localStorageの使い方 データ保存と削除 - deve.K's Programming Primer - プログラミング初心者のための入門ブログ

                  • JavaScript | localStorageへのデータ保存と取得・破棄、注意点など | 1 NOTES


                    JavaScript使localStorage  localStorage使localStoragewindow.localStoragelocalStorage使使 if (window.localStorage) { //localStorage }localStoragelocalStoragelocalStorage.setItem() localStorage.setItem()

                    • 画像をlocalStorageに保存、取得 - Qiita

                      <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>canvas画像をLocalStorageに保存</title> </head> <body> <canvas id="mycanvas" width="800" height="500"></canvas> <script> window.onload = function () { var canvas = document.getElementById("mycanvas"); var ctx = canvas.getContext("2d"); var img = new Image(); img.onload = function () { ctx.drawImage(img, 0, 0); window.localStorage["キー"] = canvas.

                        画像をlocalStorageに保存、取得 - Qiita

                      • Using JavaScript to fill localStorage to its maximum capacity

                        Using JavaScript to fill localStorage to its maximum capacity Earlier this week, I had to test how one web app I work on behaves when it tries to store some data in an already full localStorage. To do so, I wanted to find a way to programmatically fill localStorage to its maximum capacity using JavaScript. Knowing that the only way to detect when the localStorage is full is catching the QuotaExcee

                          Using JavaScript to fill localStorage to its maximum capacity

                        • SPA認証トークン、Cookieに保存するか?LocalStorageに保存するか? - Qiita

                          この記事は CBcloud Advent Calendar 2019 19日目の記事です。 CBcloud 徳盛です。 HTML5のLocal Storageを使ってはいけない(翻訳)やAuth0のドキュメント内のWhere to Store Tokens に記載されている通り、LocalStorageに保存するのはアンチパターンだと認識してはいますが、その理由を自分の言葉で説明しろと言われると無理だったので調べてみました。 CORS時のCookieの挙動をある程度理解する まずCookieとは サーバがブラウザに送信する小さなデータです。この情報はブラウザに保存され、次のリクエスト時に保存されたデータがサーバへ送信されます。 詳しくはこの辺りを参照してください。 ・HTTP Cookie - HTTP | MDN - Mozilla ・HTTP Cookieとは:超入門HTTP Cook

                            SPA認証トークン、Cookieに保存するか?LocalStorageに保存するか? - Qiita

                          • GitHub - bgstaal/multipleWindow3dScene: A quick example of how one can "synchronize" a 3d scene across multiple windows using three.js and localStorage

                            You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                              GitHub - bgstaal/multipleWindow3dScene: A quick example of how one can "synchronize" a 3d scene across multiple windows using three.js and localStorage

                            • localStorageで保存可能の、シンプルなテーマ切り替え


                              Result 使CSS JavaScriptlocalStorage javascript// const pressedButtonSelector = '[data-theme][aria-pressed="true"]'; const defaultTheme = 'green'; //button const applyTheme = (theme) => { const target = document.querySelector(`[data-theme="${theme}"]`); document.documentElement.setAttribute
                                localStorageで保存可能の、シンプルなテーマ切り替え

                              • Next.js localStorage で永続化したデータを初期化するまでローディングにしたいのメモ

                                仕様 永続化したデータが localStorage に保存されている アプリ初期化 (初回ロード) 時に localStorage にアクセスしてデータを state に変換する state に基づきコンポーネントの出し分けを行う 環境 Next.js 13.2.1 React 18.2.0 TypeScript 4.9.5 jotai 2.0.3 localStorage にデータを保存し state として扱うライブラリには jotai を使うことにした cf. React 👻 jotai を使うと localStorage を使った永続化が簡単だった件について 問題 アプリ初期化時に localStorage にアクセス可能になるまでにラグがある localStorage のデータを state に変換するまでにラグがある (state の更新が非同期のため) 永続化 state

                                  Next.js localStorage で永続化したデータを初期化するまでローディングにしたいのメモ

                                • クロスオリジンでLocalStorage等のデータをセキュアにやりとりする

                                  Webサービスのドメインを変更したい機会があり、Local Storage や IndexedDB に保存した情報(認証情報等を含む)をクロスオリジンでセキュアに移行する必要がありました。 小さな実装ですが気をつけることがちらほらあるので、具体的なシナリオを元に実装を紹介します。 シナリオ LocalStorage の some-data というキーに格納されたデータを https://src.example.com から https://dest.example.com に移行するシナリオを考えます。 以下の図のような処理を実装します。 移行元の実装 (src) まず、移行元では window.parent (=iframeの親)にデータを送ります。移行データだとわかるよう、data-transfer: prefix をつけて送信しています。 この時、Window#postMessage

                                    クロスオリジンでLocalStorage等のデータをセキュアにやりとりする

                                  • JavaScriptで実現!ローカルストレージ(localStorage)を使ったデータ共有の基本|DAD UNION – エンジニア同盟

                                    Web開発の世界では、情報を効果的に保持する方法が常に重要です。特に、異なるページ間でのデータの受け渡しは、ユーザー体験の向上に直結します。以前、「JavaScriptのsessionStorageを使ってセッションキーに設定した値を別ページで表示する方法」を紹介しましたが、今回はそれと似ているものの、少し異なるテクニックをご紹介します。それは、JavaScriptのlocalStorageを活用したデータの保存と、そのデータを別ページでの表示です。 Web Storageとは Web Storageには、localStorageとsessionStorageの二種類があります。これらは、ブラウザ上でより多くのデータを安全に保存するために使われます。両者の主な違いは、データの持続性にあります。localStorageはデータを永続的に保存し、ブラウザが閉じられてもデータは保持されます。一方

                                      JavaScriptで実現!ローカルストレージ(localStorage)を使ったデータ共有の基本|DAD UNION – エンジニア同盟
                                    1

                                    新着記事

                                    はてなブックマーク

                                    公式Twitter

                                    はてなのサービス

                                    • App Storeからダウンロード
                                    • Google Playで手に入れよう
                                    Copyright © 2005-2024 Hatena. All Rights Reserved.