note

【React×MA_37】 localStorage との併用可否とセキュリティ配慮

3. 併用時の一般的な役割分担例 Cookie (HttpOnly) リフレッシュトークン、セッションIDなどサーバー認証用 JSから読めずXSS対策になる セキュリティ課題: CSRFリスク(SameSite対策必須) localStorage アクセストークン、UI設定、ユーザー好みの保存 大容量OK、即時JSアクセス可能 セキュリティ課題: XSS攻撃 ...
GitHub

froop/sandbox-backbone-js

OS ネイティブの GUI アプリケーションとして実現していたプログラムを Web 技術により再実装し、課題を洗い出す。 従来の Web で一般的であったサーバー側主体の CGI 的な方式では、操作性の制限から向かないタイプのアプリがあった。 しかし、近年の Web ...
note

#49 タイトル:【JS】維持費ゼロで「お蔵入りネタ」を錬金術 ...

配信者やクリエイターの皆さん、「このネタ、単体だと弱いけど捨てるのは惜しいな…」と思ったことはありませんか? PCの片隅で「お蔵入り」しているボツ企画案。 そんな“眠っている資産”を再利用して、新しいアイディアを生み出すツールを開発し ...