SPAでのログイン・ログアウト機能実装方法のベストプラクティスが分からなかった事と、脆弱性についての知識が不足しているので情報収集。 session認証とトークン認証の違い。 cookiesを使ったsession認証 Cookieとは、Webサーバーがクライアント（PC等）に…

XSS（クロスサイトスプリクティング） ウェブアプリケーションの中には、検索のキーワードの表示画面や個人情報登録時の確認画面、掲示 板、ウェブのログ統計画面等、利用者からの入力内容や HTTP ヘッダの情報を処理し、ウェブページとし て出力するものが…