Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cookie.pdf
Search
konaito | FYBE
February 03, 2025
13
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Cookie.pdf
konaito | FYBE
February 03, 2025
More Decks by konaito | FYBE
See All by konaito | FYBE
Succession_OS
konaito
0
18
Hermes Agent Adaptive Blueprint
konaito
0
15
Musk_OS_Protocol
konaito
0
11
Melting UI, SaaS is dead.
konaito
0
13
AmiCap
konaito
0
14
Atoms_Life_Consciousness
konaito
0
180
The_Silent_Detachment
konaito
0
110
AI_Vivarium_Inside_Moltbook
konaito
0
280
OpenClaw_Power_Risk_and_the_Autonomous_Dawn
konaito
0
270
Featured
See All Featured
Color Theory Basics | Prateek | Gurzu
gurzu
0
370
Practical Orchestrator
shlominoach
191
11k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
360
30k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
230
Technical Leadership for Architectural Decision Making
baasie
3
420
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
630
A Modern Web Designer's Workflow
chriscoyier
698
190k
Embracing the Ebb and Flow
colly
88
5.1k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
71
40k
WCS-LA-2024
lcolladotor
0
650
Typedesign – Prime Four
hannesfritz
42
3.1k
Transcript
Cookie とローカルストレ ージのセキュリティ このプレゼンテーションでは、Cookie とローカルストレージのセキュリティ に焦点を当て、それぞれの基本、セキュリティ特性、およびリスクについて 説明します。 by ko naito
目次 Cookie とローカルストレージの基本 1. Cookie のセキュリティ特性 2. ローカルストレージのセキュリティリスク 3.
Cookie とローカルストレージの基本 1 Cookie の定義 "Web サーバーによってユーザーのコン ピュータに保存される小さなデータ 片。主にセッション管理、ユーザー認 証、ユーザー設定の保持に利用されま
す。" 2 ローカルストレージの役割 "Web アプリケーションのデータをブラ ウザ上に永続的に保存する仕組み。デ ータの大量保存やオフラインデータ管 理に適しています。" 3 Cookie とローカルストレージの違い 有効期限 (Expiration): Cookie: 有効期限を設定可能で、期限が過ぎると自動的に削除。ローカルストレージ: 明 示的な削除操作がない限り永続的にデータを保持。 データ容量 (Storage Capacity): Cookie: 通常は数キロバイトまでの制限。ローカルストレージ: 数メガバイトから数十メ ガバイトまでの大容量データ保存が可能。 サーバーへの送信: Cookie: HTTP リクエストヘッダに含まれてサーバーに送信。ローカルストレージ: ブラ ウザ内で完全にクライアント側で管理され、自動的にサーバーに送信されない。 利用目的: Cookie: セッション管理、ユーザー認証、トラッキングなど。サーバーサイドで利用可 能。ローカルストレージ: クライアントサイドでのデータ保存、オフラインデータキャ ッシュ、アプリケーション設定の保存など。
Cookie のセキュリティ特性 1 HttpOnly 属性 "HttpOnly 属性を持つ Cookie はJavaScript からア
クセス不可能。XSS 攻撃に よる情報漏洩を防ぎま す。" 2 Secure 属性と SameSite 属性 "Secure 属性によりHTTPS 経由のみアクセス可能。 SameSite 属性はCSRF 攻撃 を防ぐ効果があります。" 3 サーバーサイドでの 利用 " サーバーサイドプログラ ミングでのCookie 操作。 セッションID や認証デー タの安全な管理に役立ち ます。"
ローカルストレージのセキュリティリ スク 1 XSS の脆弱性 "XSS 攻撃により、ローカルストレージ のデータが漏洩するリスクがありま す。" "
攻撃者がウェブアプリケーション内に 不正なスクリプトを挿入し、ユーザー のブラウザ内のローカルストレージに アクセスすることが可能です。" 2 データの暗号化の重要性 " ローカルストレージには暗号化機能が ないため、重要なデータの保存には注 意が必要です。" " 暗号化を使用することで、データの保 護とセキュリティ向上が図れます。"
konaito
gurzu
shlominoach
bermonpainter
aleyda
jacobtomlinson
baasie
katarinadahlin
chriscoyier
colly
akihiro_kokubo
lcolladotor
hannesfritz
