【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か? - Flatt Security Blog

https://blog.flatt.tech/entry/auth0_access_token_poc

PoC やってくれている方がいてくれてありがたい。
結局どれなら安全、っていうのはないから、状況に応じてどの方法が適しているか考えていかないといけないよな〜、というのには変わりなさそう。

Link