JWT(JSON Web Token)をクライアント側に保存する際の一般的なリスクは何か? 2025.09.22 JWT(JSON Web Token)をクライアント側に保存する際の一般的なリスクは何か? トークンが長すぎてブラウザが対応できない XSSによりトークンが盗まれて不正利用されるリスクがある JWTは暗号化されているため盗まれても安全である JWTは常にサーバー側で無効化できる JWTは署名されて改ざん検出が可能ですが、内容が必ずしも暗号化されているわけではありません(署名は検証用)。したがってクライアント側に保存すると、特にlocalStorageやsessionStorageに保存した場合、XSS攻撃でトークンが盗まれ、なりすましに使われるリスクがあります。CSRF対策や短い有効期限、適切な保存場所(HttpOnlyクッキー等)の検討が重要です。 クイズタグ: Webアプリ開発関連記事 Webアプリ開発クイズ!【問題 全10問・答え付き】 | 2025年09月版
