以下の通り、OWASPによるとLocal Storage にセッションIDを保存するのはやめときなさいと言っているので、私はそれに従おうと思う。 https://cheatsheetseries.owasp.org/cheatsheets/HTML5_Security_Cheat_Sheet.html#local-storage Do not store session i…

以前の記事でMQTTでは概ね順序を重要視していることを述べた。 damedameo.hatenadiary.com ここで気になるのはIoT関連サービスとしてよく利用するAWS IoTについてだが、残念ながらAWS IoT Ruleの実行順序保証はないようだ。以下はSQSの記述だが、「ルールエ…

表題のとおりである。これは、過去記事で述べたように、v5.0では再接続時以外でのPUBLISH (PUBREC, PUBREL) の再送が許されないのに対し、v3.1.1では明示的に禁止されていないからである。 damedameo.hatenadiary.com まずTCPから考えると、TCPは送信順序(シ…

MQTTのv3.1.1とv5.0において、PUBLISH (PUBREC, PUBREL) の再送は、再接続に実施されることが基本となっている。特にv5.0では、v3.1.1と異なり、再接続時以外での再送を明示的に禁止している。 まずv3.1.1から引用する https://docs.oasis-open.org/mqtt/mqt…