Security vulnerabilities

Description

Guia do colaborador

Pilha de tecnologia

javascript

Domain

securitydocumentation

Tipo Issue

documentation

DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.

3

Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.

1-3 hours

Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.

stale

ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.

clear

Prerequisites

None

Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.

60

Direção de pesquisa

The issue requests adding documentation about security concerns for different JWT storage methods (cookie vs localStorage) such as XSS and CSRF. The repository is a tutorial on JWT, likely with markdown files. A good starting point would be to assess the current documentation and identify where to insert a new section. Look at the existing structure in the repository's README or docs folder. Then research common security pitfalls for JWT client side storage and write a concise guide. Cite relevant resources. No existing pull requests or comments offer guidance, so the maintainer may need to respond to confirm scope.