X(Twitter) Zenn GitHub RSS 共有

セキュリティ

作成日時:2024-09-29
更新日時:2025-07-22

JWT / JWK

JWT

JWK

CORS

DoS対策

IPごとの同接制限

SELinux

TOTP

サーバとクライアントで秘密鍵を共有。
その鍵と時刻でトークンを生成。
トークンを渡して検証。

ログに個人情報を載せるな

セキュリティ

ペッパー

別の所においてあるソルト。
シークレットソルトともいう。

npm脆弱性確認

npm audit
npm audit fix