さて、以前JWTのお話をさせていただきました。 取得後はHTTPヘッダの「Authentication」に設定していましたが、XSSで抜かれる可能性があること。 対策としてアクセストークンの時間を短くしていましたが、やはりCookieが安全ということで変更しました。 では ...