LocalStorageでのTokenの扱いについて

[ShinoharaTa]

手軽にデータを保存するにはlocalstorageはとても優秀です。

しかしlocalstorageのLSのデータは永続的に残り、かつアクセスできてしまいます。 そのためセキュリティ観点からあまりそこに保存するのは望まれません。

Vue系を使っていたと思うので、Storeの設定からCookieに変更すべきかと思います。

以下の2つ、対応が必要かなと思います。

• Cookieに移行
  • HttpOnly属性必須
  • Secure属性必須
  • Expireの設定（7日 ～ 30日）悩んだら7日で
• 既存のLocalStorageのsessがあったばあい削除するコードも用意しておくと良いかもです

[penpenpng]

github.io で host している都合 cookie を利用することができないので、現状では localstorage に頼らざるを得ません。link card の都合もあるので nuxt+vercel への移行を検討する可能性はあり、もしそのときは対応します。

[ShinoharaTa]

公式もLocalStorageおいてるしいいかー。って気もしてきました もう一つ、公式はCookieにも置いていて謎なぶぶんも