🗃 ストレージ(localStorageとsessionStorage)操作
📦 localStorage
⏳ sessionStorage
💥 XSSによるlocalStorage盗難のデモ
下のフィールドに悪意あるスクリプトを入力して「実行」すると、localStorageからデータを盗む動作を再現できます(※安全な環境内のみで実行してください)。
🛡️ セキュリティ防御デモンストレーション
XSS攻撃に対する主要な防御手法の効果を実際に確認できます。各防御策がどのように攻撃を無効化するかを体験してください。
📖 Web Storageの仕組みとセキュリティ
- localStorage は永続的にブラウザ内に保存され、JSから自由に読み書きできます。
- sessionStorage はタブを閉じると消えますが、JSからアクセス可能です。
- XSS 攻撃が成立すると、保存されたトークンなどがすぐに盗まれます。
- 機密情報は
HttpOnly Cookieに保存すべきで、localStorageは推奨されません。