Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Cookie を使用するのではなく、ローカル ストレージまたはセッション ストレージを使用してクライアント側で sessionId を保持する (毎回ログインするのを避けるため) 方が安全ですか?
いいえ!セッション ID をクライアント側に保持することは、攻撃者 (XSS など) によって簡単に取得される可能性があるため、悪い考えです。Web ストレージに保持されている情報は保護されていません。
セッション ID を Cookie に保持し、HttpOnly とセキュア フラグをマークすることを忘れないでください。