What is Nostr?
murakmii
npub1rpq…lhga
2023-03-20 05:07:39

murakmii on Nostr: jsからcookieセットする時ってHttpOnly使えないよね? ...

jsからcookieセットする時ってHttpOnly使えないよね?
使えないんだったら少なくともNostrクライアントの場合、CookieとlocalStorageでどちらの方がセキュアというのは無い気がする(むしろCookieって勝手にどっか送信されそうで不安)

jsから書いて読む以上、XSSがあったらどちらも致命傷を負うため...
Author Public Key
npub1rpqr4ygerl4357lsn02c8cm8qq4tv55tapnmmnslld37prkcprzs0flhga