ハイブリッド開発(HTML5+CSS3)のログイン情報の保持方法について

ハイブリッド開発(HTML5+CSS3)のログイン情報の保持方法について

ハイブリッド開発でログイン情報をどう保持するかをちょっと考えていたのですが、セッションとかクッキーとかは古いかと思っていて、HTML5から追加されたsessionStrageは公式ドキュメントを見ていると良いんじゃないかと思いました。

ライフサイクルはブラウザが閉じるまでで、ブラウザが閉じられたら削除されます。

セキュリティ上懸念されるのは

  • DNSスプーフィング攻撃
  • クロスディレクトリ攻撃

の2つっぽいです。

ログインと同時に

みたいにすれば、ログイン後の画面でキー指定すれば取得できました。

こんな感じで判断できます。

DEMO

ブラウザを閉じて、再度別タブのブラウザでアクセスすると削除されているのが確認できました。

W3Cサイト

スポンサーリンク
  • このエントリーをはてなブックマークに追加
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA