【フロントエンド向け】JWTの安全な保管場所とCSRF・XSS対策の技術解説

【フロントエンド向け】JWTの安全な保管場所とCSRF・XSS対策の技術解説

はじめに Webアプリケーションで広く利用されるJWTなどの認証トークンですが、その保管場所はセキュリティを大きく左右します。この記事では、localStorageを利用する際のリスクを解説し、HttpOnly属性付きクッキーとCSRFトークンを組み合わせた、堅牢なセキュリティ対策のロジックを技術的に解説します。 1. なぜlocalS…