XSS
#ハッキング
ユーザー(被害者)の Web ブラウザで任意の JavaScript を実行させることを許す脆弱性または攻撃手法
Cookie内のセッション情報が抜き取られて不正ログインされるなど
Webサービスの入力formにHTMLなどを入力してみるとか
→エスケープ処理がされていないwebアプリだとこれでやれる
xssで
LocalStorage
に保存されている
Auth0
tokenを取得して不正ログインなどが可能になる
参照
Qiita:XSS と CSRF って結局何が違うのか?
Auth0のアクセストークンをLocal Storageに保存するのは安全?メリット・デメリットをin-memory方式と比較して検討する