ペイロードと署名の間でJWTを分割する

Aug 19 2020

コンテキスト:シングルページアプリケーションでのJWTトークンのストレージソリューションを検討しています。

  1. JWTをローカルストレージに保存することは安全ではなく、XSS攻撃を受けやすくなります。
  2. JWTを安全な/ HTTPのみのCookieに保存する方が安全ですが、CSRF攻撃を受けやすくなります。

私は次のシナリオを研究しています:

認証時に、更新トークンはhttpのみの安全なCookieに保存されます。アクセストークンを取得するためにのみ使用できます。

承認されると、バックエンドはJWTアクセストークンで応答します。JWTのヘッダーとペイロードの部分は、応答本文の内部にあります。トークンの署名は送信されず、httpのみの安全なCookieに設定されます(可能な場合は同じサイトで厳密ですが、そうではないと仮定します)。ヘッダー+ペイロードはメモリに保存されます。

JWTには次のクレームが含まれています

  • iat、nbf、exp(推測可能なIMO)
  • ユーザーIDとアクセス許可に関連するクレーム(ユーザーIDがわかっている場合は推測可能)
  • jti、暗号的に安全な乱数を含む(私の場合、Pythonシークレットで生成されます)

リクエストを行う場合、ヘッダー+ペイロードは、承認ヘッダーでSPAによってXHR /フェッチを介して送信されます。署名はCookieと一緒に送信されます。バックエンドは両方を連結し、署名を検証します。

  1. このメカニズムはCSRF攻撃に対して安全ですか?jtiの主張は、認証トークンと署名Cookieを有効なCSRF緩和手法にしますか?
  2. このメカニズムは、ローカルストレージ内にJWTを保存するよりも、XSS攻撃に対して実際に安全ですか?(XSSを使用した攻撃も、TRACEエクスプロイトのように簡単にシグネチャを盗む可能性があります)。

注:私はこの質問を読みましたが、これは似ていますが、広すぎるため、より正確な回答を得るためにこれを投稿しています。

回答

1 Amey Aug 19 2020 at 12:45

このメカニズムはCSRF攻撃に対して安全ですか?

JWTを分割し、署名をCookieに保存し、トークンの残りをブラウザストレージに保存するこの方法では、JWT全体がローカルストレージまたはセッションストレージに保存されている場合よりも、CSRF攻撃に対する追加の保護は提供されません。はい、CSRF攻撃を軽減しますが、サーバー上でJWTを分割および連結するという不要なオーバーヘッドを追加する必要はありません。JWTをローカルストレージに保存し、Authorizationヘッダーでのみ受け入れるだけで、CSRF攻撃からアプリケーションを保護できます。

このメカニズムは、ローカルストレージ内にJWTを保存するよりも、XSS攻撃に対して実際に安全ですか?(XSSを使用した攻撃も、TRACEエクスプロイトのように、簡単にシグネチャを盗む可能性があります)

攻撃者がJWTを盗むことができることにのみ焦点を当てている場合、正しく述べたように、サーバーでTRACEが有効になっていない限り、このアプローチは安全です。

ただし、これによってアプリケーションがXSS攻撃から安全になるわけではありません。たとえば、アプリケーションで任意のJavascriptを実行できる場合、ローカルストレージからJWTヘッダーとペイロードをフェッチし、CredentialsをTrueに設定したままXHRを機密性の高いエンドポイントに送信できます。このエンドポイントは、たとえば、アカウントの電子メールアドレスを変更して設計されている場合があります。それはすぐにアカウントの乗っ取りにつながります。CookieやJWTを盗む必要はありません。

要約:このアプローチは、署名をトークンの残りの部分から分離することにより、セッショントークンに対するある程度の保護を提供します。ただし、XSSに関しては、セッショントークンを盗むことだけが注目すべきリスクではありません。

「名前空間stdを使用する」のはなぜですか。悪い習慣だと思いますか?
PHPでHTML / XMLをどのように解析および処理しますか?
テンプレートをヘッダーファイルにのみ実装できるのはなぜですか?
jQueryまたはgetElementByIdなどのDOMメソッドが要素を見つけられないのはなぜですか?
mysqli_fetch_assoc()は、パラメーター/メンバー関数bind_param()の呼び出しエラーを予期しています。実際のmysqlエラーを取得して修正する方法は?
ループ条件内のiostream :: eof(つまり、 `while(!stream.eof())`)が間違っていると見なされるのはなぜですか?
mysql_fetch_array()/ mysql_fetch_assoc()/ mysql_fetch_row()/ mysql_num_rowsなど…パラメータ1がリソースであることが必要です
mysql_real_escape_string()を回避するSQLインジェクション
クライアント側とサーバー側のプログラミングの違いは何ですか?
再現性の高いパンダの例を作成する方法
next()またはnextFoo()を使用した後、スキャナーがnextLine()をスキップしていますか?
値に対して複数の変数をテストする方法は?
AndroidプロジェクトでThreeTenABPを使用する方法
java.lang.ArrayIndexOutOfBoundsExceptionの原因とそれを防ぐにはどうすればよいですか?
3つのルールとは何ですか?
残念ながら、MyAppは停止しました。どうすればこれを解決できますか?
「this」キーワードはどのように機能しますか?
JavaScriptクロージャはどのように機能しますか?
有効な応答が得られるまでユーザーに入力を求める
'android.os.NetworkOnMainThreadException'を修正する方法は?
リストの変更がサブリスト全体に予期せず反映されたリスト
「驚き最小の原則」と可変デフォルト引数
明示的なプロミス構築のアンチパターンとは何ですか?それを回避するにはどうすればよいですか?
割り当て後にリストが予期せず変更されます。これを防ぐために、クローンまたはコピーするにはどうすればよいですか?
安全な労働環境の構築
ロバート・F・ケネディ・ジュニアはトランプのバーサー戦略をどのように利用しているか
職場革命: 一流の専門家がハイブリッド ワークとリモート ワークについて語る
ネットワークテレビツイッター
妻が出張中に見知らぬ人たちを誘って乱交することに
デザインに 2 年 - 良い点、悪い点、そして醜い点…
ウェールズの言語主権
生徒が先生になる
犬の飼い主に役立つヒント: 犬に散歩中に匂いを嗅がせることが重要な理由
効果的な利他主義とは何ですか?
猫と一緒にテレビを見る: 友達の間に築かれる絆
伝道中のパリサイ人
危険な会話
記憶の理論: 私たちは物事をどのように覚えているのか – パート 2
パスワードはもう不要 — パスキーがパスワードをどのように置き換えるか
「優しい」犬が近所のジョギング者やサイクリストを追いかけて男性が職を失う
ポッドキャストが影響力を持つ理由は何ですか?
緩やかな浸食: 人々がキャリアを無駄に浪費する方法を明らかにする
仕事週間で学ぶことはあなたが思っている以上に重要です
ジョーダン・ニーリー殺害と「愛国的」人種差別の問題
待ちの季節にできること(テクノロジー業界での最初の仕事に就くのを待っているとき)
地球を救ってお金を稼ぐ方法
Goodreads の読書チャレンジは有毒です
ライティングスキルを向上させる実証済みの 3 つの方法
24 年度に炭素除去に資金を提供
自殺協定
脅威ハンティングのための OSINT の収集
「サンフランシスコでファック」
キリスト教徒の迫害: 私たちが語らないヘイトクライム
皆さんは自分の周りの多様性を感じたことはありますか...?
赤髪の少女単独公演
アートは政治的ではないのでしょうか?
技術的な背景がなくてもサイバーセキュリティに移行するためのヒント。
サンデースモア
BARD VS ChatGPT: 分析問題のテスト
ママについての瞑想
音楽反応器であることの誠実さ?
ジャーナル・アウトバート
お子様向けの初めてのハイになる本
Global Payroll におけるデータ エラーの一般的な原因
その脅威アーカイブ: Vol 7 ブラックバスタ
「マリアナ海溝の公開: 深淵の恐るべき隠された真実を明らかにする」
無限の命
常に脅威: 褐色人と黒人が米国で快適に過ごすことができない理由
電話番号だけで誰でも追跡 | OSINT調査
ドメイン名に関する情報の検索
代名詞は超怖い
メディアを再考する: マクチェズニーの 5 つの真実とコミュニケーションの未来
ドリー・パートン、廃教会で神を発見 地元のティーンエイジャーがセックスに利用される
ポール・マッカートニーは「軍曹」と言いました。ペッパーの歌はヘロインについてではない
ポール・マッカートニーはビートルズの「ルーシー・イン・ザ・スカイ・ウィズ・ダイアモンズ」のタイトルにどう反応したか
クリストファー・ノーラン、かつてクエンティン・タランティーノ監督の『パルプ・フィクション』の脚本を読んだことを後悔した
ジョン・レノンはこのB-52の曲は「ヨーコの音楽に似ている」と語った
ポール・マッカートニー、ビートルズ唯一の公演中止にストレスを感じて吐いてしまう
「大草原の小さな家」ロケ地を訪れるのに最適な時期
ポール・マッカートニー、ヘロインを使用しなかったのは「幸運だった」と語る 
ウィノナ・ライダーは、キャリアの初期に自分のキャラクターはすべて「醜い女の子」として書かれていたと明かした
クエンティン・タランティーノ監督、かつて自身が書いた最も興味深いキャラクターは「パルプ・フィクション」だと語った
ジョージ・ハリスン、ドノヴァンの「ハーディ・ガーディ・マン」の歌詞が使われなかったことに激怒
ポール・マッカートニー、ビートルズの「ホエン・アイム・シックスティ・フォー」は冗談だったと語る
「地下鉄では寝ないで」困惑のペトゥラ・クラーク
ジョン・レノン、ビートルズの「レボリューション」の一節を警察にコメント
ヤナ・ダガー:愛について彼女が言ったことすべて、そして「1人」を見つけるまでの5年間の期間
ボブ・ディランを完璧にパロディしたポール・サイモンの曲 
ペトゥラ・クラーク、「ダウンタウン」は絶望的な曲を披露したと語る
ポール・マッカートニーがビートルズについての真実を語ることを「守られた」理由
ローリング・ストーンズ:キース・リチャーズ、バンドを批判したある音楽ファンに激怒
ブラッド・ピットとハリソン・フォード、「脚本が破棄された」ため、その場で「悪魔の自分」を作り上げなければならなかった
ポール・マッカートニー:苦しみのせいでビートルズの『ホワイト・アルバム』の1曲は良い曲になった
ジョン・レノン、「ザ・トゥナイト・ショー」がこれまで出演した番組の中で「最も恥ずかしい」番組だった理由を語る
スティービー・ニックス、音楽キャリアに失敗を感じたとき、ジョニ・ミッチェルの1曲に「執着」
ポール・マッカートニー、自分の成功に対して母親がどう反応するかを想像した
ジョン・リッターの死に方:「スリーズ・カンパニー」俳優の死を振り返る
テイラー・シェリダン、お気に入りの「イエローストーン」スターを「ローメン:バス・リーブス」のキャストに加えたばかり
「ナタリア・グレースの奇妙な事件」: ナタイラ、クリスティン、マイケル・バーネットは今日どこにいますか?
ローリング・ストーンズの「悪魔を憐れむ歌」はもともとブラジル音楽のように聞こえた
フランク・シナトラの「マイ・ウェイ」は彼の「オールド・マクドナルド」ほど有名ではなかった
メリッサ・ギルバートがネグリジェの下に鳥を閉じ込めて救った方法
レッド・ツェッペリンのマネージャー、ピーター・グラントはゼップがグラミー賞を受賞する前に偽バンドがグラミー賞を受賞するのを見ていた
デヴィッド・ボウイ、ボブ・ディランの偽曲で構成されるミュージカルを書きそうになった
ミック・ジャガー、ローリング・ストーンズの「悪魔のような陛下のリクエスト」はビートルズではなくアシッドからインスピレーションを得たと語る
ブラッドリー・クーパーはこのプロジェクトでジュリア・ロバーツと共演したとき、俳優としてのキャリアが危うくなっていた
ポール・マッカートニー、ジョン・レノンと初めて会ったときに最も印象に残ったことについて語る
ジミー・ペイジの若手ミュージシャンへのアドバイスは、モチベーションを高めるスピーカーのハンドブックから引用
ビリー・クリスタルとロビン・ウィリアムズが「フレンズ」のカメオ出演をすべてアドリブで行った
ジーン・シモンズ氏、KISSコミックは「人類を再創造する可能性がある」と語る
ピーター・アッシャーが「今まで聞いた中で最も偉大な曲」と呼んだビートルズの曲
『ボーイ・ミーツ・ワールド』:ターナー氏はなぜシリーズから消えたのか?
プリンス、スティービー・ニックスの曲に1時間取り組み、印税の半分を獲得 
ニコール・キッドマンは、マイケル・キートンとヴァル・キルマーがバットマンとして共有したこの1つの魅力的な特徴を愛した
ファブフォー関係者によると、バンドの「最もエキサイティングなパフォーマンス」の1つだった初期のビートルズの曲
ドノヴァンは自分の曲の1つをビートルズの「ルーシー・イン・ザ・スカイ・ウィズ・ダイアモンズ」と比較した
「アンディ・グリフィス・ショー」でのバディ・エブセンの役割を振り返る
リンゴ・スター、クリック・トラックでの演奏を拒否、そのおかげでより良いドラマーになれる
ドリー・パートンは、他の孫が誰も助けようとしない「病気の」祖母を助けました - 彼女は彼女にいたずらもしました
$1,500今日は2172のイエローストーンパスを購入します
山火事の防止が人々と気候に最も影響を与える場所
ポイズンピルとは何ですか?Twitterはイーロンマスクを寄せ付けませんか?
インスタントドライイーストとアクティブドライイーストの違いは何ですか?
オオチョウバエを駆除する方法
民主主義と共和国の違いは何ですか?
ヌタウナギ:このウナギのようなスライムマシンは捕食者の悪夢です
虫のホテルがあらゆる種類の虫のためのウェルカムマットを展開
イーロンマスクはツイッターを所有しています。何がうまくいかない可能性がありますか?
ヴェネツィアビエンナーレは「芸術のオリンピック」です
時間は存在しないかもしれない、何人かの物理学者と哲学者は言う
太陽系で最も高い山はエベレストよりはるかに高い
あなたは癌を打ち負かすために前向きな態度を持っている必要がありますか?
マーサミッチェル:ウォーターゲートについてあまりにも多くを知っていた女性
セントヘレナのジェイコブのはしごを登るのは、気弱な人向けではありません
サマリア人の小さなグループはまだ彼らの古代の宗教を実践しています
ヨナグニサンはベヒモスであり、さらに5つの事実があります
シラチャがみんなのお気に入りのホットソースである理由
世界で最も希少な動物: 絶滅危惧種 10 種
多分あなたは薄すぎることができますか?世界で最も細い超高層ビルに会いましょう
ケタンジ・ブラウン・ジャクソンが最高裁判所判事として確認された
最も甘いグレープフルーツはどれですか—白、赤、ピンクのどれですか?
Hügelkultur: Creating the Perfect Soil for Your Garden Bed
ドミニカのボイリング湖:アクセスは簡単ではありませんが、ハイキングする価値があります
ホワイトハウスの最も記憶に残る結婚式を見てください
FacebookまたはGoogleを使用して他のサイトにログインする必要がありますか?
プリピャチ:チェルノブイリの影にあるウクライナのゴーストタウン
iPhoneを工場出荷時にリセットする方法
グレートエスケープ!バストアウトして逃げ出した5匹の野生動物
新しく測定されたWボソンは標準モデルを破ることができますか?
The Secrets of Airline Travel Quiz
蘭のカマキリは花のように見え、「刺す」は蜂のように見えます
「Algospeak」がオンラインのシャドー禁止を覆す方法
ジェノサイドとは何ですか、そしてロシアはウクライナでそれを犯していますか?
なぜ米国には「申告なし」の税申告システムがないのですか?
ウジの入った違法チーズ、カース・マルツを食べませんか?
「オンザラム」というフレーズはどこから来たのですか?
蝶のタトゥーのデザイン:象徴性、意味、アイデア
ウクライナの難民は、戦争が終わった後でも、家に帰ることは決してないかもしれません
バイオニック読書はあなたをより速く読むことができますか?
チーフプレンティクーデター:クロウ族の先見の明のあるリーダーと擁護者
電磁調理はガスや電気よりも優れていますか?
偽物のように聞こえるが、実際には本物である 7 つのハイブリッド動物
Where in the World Are You? Take our GeoGuesser Quiz
イエスのはりつけの前後で、ピラトは誰でしたか?
マヤアンジェロウからの5つの雄弁で永続的な引用
私たちの水をきれいに保つのを助けるためにあなたの髪を寄付してください
セキセイインコはとても社交的で、素晴らしいペットを作ります
最高裁、テキサス州法がポルノ習慣を決定できるかどうかの議論を審議へ
人気YouTubeラッパーと有名なTikTokの達人が吠え合い対決で話題に
リドリー・スコットは『エイリアン』と『ブレードランナー』の続編が無料で配布されたことに「満足していなかった」
ベアの要約: マーカスはシカゴで最も親切で、優しく、誠実な男でしょうか?
SF界の最も象徴的なビキニを今すぐ手に入れよう
亡くなった有名人の声を発掘してPDFなどを読み上げるAI
竜巻監督は竜巻に関する警報を知らされていなかった
ティアナのバイユー・アドベンチャーが87年にわたる奇妙なディズニープリンセスの正典を破る
モーターウィーク誌がアキュラの伝説の忘れられた英国版スターリングをテストする様子をご覧ください
ケイト・ブランシェットのチェーンソーに駆り立てられたロックダウンのヒステリーが彼女をボーダーランズへと導いた
ルーサー・ヴァンドロスの姪が、脳卒中後のオプラ・ウィンフリーとの悲痛なインタビューについて語る
フランシスコ教皇、初の千年紀の聖人を承認
ドライバーがテスラ サイバートラックをひっくり返す、自動運転は不要
コルベットが欲しいけど見た目がひどい方がいいと思っている?そんなあなたにぴったりの車があります
デッドプールとウルヴァリンがついにマーベルのX-MEN映画のロックを解除
世論調査:バイデン氏をバイデン氏、バイデン氏、それともバイデン氏に置き換えても、民主党はトランプ氏に遅れをとる
ファニ・ウィリスと彼女のトランプの選挙干渉訴訟にとって悪いニュース
今年最高のスピードランニングイベントをぜひ観戦しに行きましょう
マクラーレンはインディカードライバーの解雇を止められない、実はそれが好きなのだ
ライアン・レイノルズが何度も却下した『デッドプール3』のアイデアの1つはインディーズのロードトリップだった
ビバリーヒルズ・コップ アクセルF レビュー:Netflix のシンプルな回顧展でエディ・マーフィが気楽に演じる
バイデン氏、最高裁のトランプ免責判決に反論、抑制されない権力の危険性を指摘
リモートプレイとクラウドゲームで週末を過ごしましたが、とても楽しかったです
ケイト・ブランシェットが『ボーダーランズ』に出演する理由を語る
ロシアのプロパガンダの主張にもかかわらず、ゼレンスキーの妻は実際にはブガッティのトゥールビヨンを購入していなかった
良くない:ハリケーン・ベリルは記録史上最も早いカテゴリー5の嵐
ファイナルファンタジー14のプレイヤーに、ドーントレイルのセリフを読んでほしいと懇願している
ランドローバー ディフェンダー オクタは世界の猛禽類を狙う 626 馬力の野獣
YSLリコ裁判におけるヤング・サグの運命が予想以上に長引くことになる奇妙な理由
ライオンズゲートは「Now You See Me 3」のタイトルを「Now You Three Me」に変更するために1年を費やす
最高裁はトランプ大統領が午前9時から午後5時までの間に犯した犯罪に対して免責特権を持つと判決
モータルコンバットのファンの中には、最新ゲームがすでに終了していると心配する人もいるが、実際はもっと複雑かもしれない
新たなオープンソースのバグにより、何千もの iOS アプリがハイジャックの危険にさらされる
オランダの航空会社が 440 匹のリスを巨大なシュレッダーに投入したことを覚えていますか?
BMWは自動車運搬船で焼失した車を売りに出したくない
9,800 ドルで、この 7 人乗りの 2008 年型トヨタ RAV4 に「詰め込み」ますか?
アカデミー賞を受賞した『チャイナタウン』の脚本家ロバート・タウンのご冥福をお祈りします
科学的根拠に基づいた戦略で猫が家具をひっかくのを止めましょう
私のエルデンリング:エルドツリーの影のプレイヤー召喚、ランキング
ボーイングは、スターライナーのISSテストが失敗だったと言わないでほしいと考えている
エディ・マーフィが『ビバリーヒルズ・コップ アクセルF』プレスツアーですべてをカバー
恐ろしい乱気流で男性が頭上の荷物棚に飛び込む動画が話題に
エディ・マーフィが有名な笑い声を変えざるを得なかった理由
パレスチナの子供2人が女性に溺れさせられ「トラウマ」に
ルイジアナ州の男性が犯罪の急増を前に恐ろしい警告を発した
ヒューストンの夏の暑さの中、アマゾンの配達車が爆発して炎上
『MaXXXine』はハリウッドの低俗な物語だが、あまりに穏やかすぎる
マーベルの『ブラックパンサー』はこれまでで最も重要なアニメ番組になるだろう
パリス・ヒルトンの愛犬、23歳で死去「今感じている計り知れない痛みを言葉では言い表せない」
ベンガルズ ランニング バック ジョー ミクソンは、女性に銃器を向けた疑いで発行された逮捕状で指名手配されました
ニューヨーク市をうろついているピンクの鳩が発見された後、動物の救助隊は「鳥を染めてはいけない」と警告
行方不明の 17 歳の少女、ウィスコンシン州の田舎で溝に車を走らせた後、凍死した可能性が高い: 関係者
ギグがキャンセルされてから行方不明になったラッパーの遺体と思われる遺体が見つかった:「彼らはこれにふさわしくなかった」
スザンヌ・サマーズとアラン・ハメルの関係タイムライン
ケヴィン・ジョナスの娘アレナ、誕生日の写真で大人っぽく見える:「9歳ってリアルじゃない」
グウィネス・パルトロウは、ブラッド・ピットとの関係から彼女が守ったデート・ナイト・ドレスを明らかにする 
Amazonの買い物客は、わずか10ドルのシルクの枕カバーのおかげで、「甘やかされた赤ちゃんのように」眠れると言っています
ジェイソン・モモアが『アクアマンと失われた王国』の最初のティーザー予告編で復帰
マーガレット・ジョセフスは、テレサ・ジュディツェの結婚式をスキップするというメリッサとジョー・ゴルガの「壊滅的な」選択を擁護します
リサ・ヴァンダーポンプの夫は誰ですか? ケン・トッドのすべて
買い物客は、このブラック + デッカー フロアスイーパーが従来のほうきよりも「はるかに速い」ことに同意し、販売中です
アイオワ州の葬儀場で死体袋に入った女性が生きていて「息を切らしていた」
ヘザー・レイとタレク・エル・ムーサに男の子が誕生:「私たちの心はとても幸せです」
ムニ・ロングは、グラミー賞3部門をまだ「処理」していないと語る:「すべてがとても速く進んでいる」
ノードストローム ラックの秘密のセール セクションには 2,500 以上の寒い季節のスタイルが隠されています — 最低 $6
Lizzo が「100% THAT Bitch」の商標を申請が却下された後、取り消されました
ポール・マッカートニー、妻のナンシー・シェベルと「ロマンチック」であることについて「私は完全にバレンタインデーをやり過ぎている」
英国の病院で乳児7人を殺害した看護師ルーシー・レビーに有罪判決
「フラッシュダンス」歌手のアイリーン・カーラが高血圧と高コレステロールで死亡:レポート
TJワットは、トム・ブレイディとブラザーJJが一緒にNFL殿堂入りするのを見たいと思っています
トム・ジラルディ、詐欺容疑で裁判を受ける能力を判断するための公聴会に出席
ジェイ・シェティの妻は誰ですか?ラディ・デヴルキア=シェティのすべて
「法と秩序」のダニエル・モネ・トルイットは、ファンが「だまされた」と考えています。ステイブラーとベンソンのキス・ティーズ
メリッサ・ゴルガは、彼女がテレサ・ジュディツェとの確執を解決するかどうか確信が持てません:「あなたは何かを手に入れることができますか?」
ガ・ハイウェイで意識不明の状態で発見された後、37 年前に死亡した女性は、行方不明の 4 人の母親として特定されました
マーベルは、実際に「アントマン&ワスプ:クォントゥマニア」から架空のスコット・ラングの回想録を出版しています
「Teen Mom」の Chelsea Houska が HGTV ショーのシーズン 2 リニューアルに涙の反応を共有:「とても意味がある」
MSNBC の Yasmin Vossoughian は、医師が彼女の胸の痛みを逆流として無視した後、彼女の「悪夢」が始まったと言います
ドウェイン・ジョンソンは、深夜の自動車事故の後、彼の母親は「大丈夫」であると言い、「評価を受け続ける」
チャーリー・レイノルズ、最近の声帯手術を明かす:「私は歌うのに苦労していた」
マシュー・マコノヒーは、占い師が「10日で男を失う方法」に出演するように彼に言ったことを明らかにします
ゾーイ・クラヴィッツと両親レニー・クラヴィッツ、リサ・ボネットとの関係についてのすべて
オリンピック選手のジャスミン・カマチョ・クインは、兄のロバート・クインがスーパーボウルに向かっていることを祝います
パデュー大学の教授が覚醒剤を扱った疑いで逮捕され、女性に性的好意を抱かせる
ヤラ・シャヒディの家族:女優の両親と兄弟についてのすべて
「ユーフォリア」のクロエ・チェリー、28ドルのブラウスを盗んだ疑いで窃盗罪に問われる
ヴィンス・ヴォーンの妻は誰ですか? カイラ・ウェバーのすべて
ガル・ガドットとジェイミー・ドーナンが一か八かのスパイアクションを披露する『ハート・オブ・ストーン』予告編
マイケル・C・ホールの妻は誰ですか? モーガン・マクレガーのすべて
ウーピー・ゴールドバーグがキット・ハリントンに「ゲーム・オブ・スローンズ」に触発されたトイレを見せる:「実際の鉄の玉座」
ジョーイ・ローレンスの妻は誰ですか? サマンサ・コープのすべて
エリックとジェシー・ジェイムズ・デッカーはいつも「お互いにスムージング」しています - そして子供たちはそれが好きではありません
モリー・リングウォルドが夫パニオ・ジャノプロスとの22周年を祝う:「私が今までに下した最高の決断」
Kirstie Alley の不動産リストには、彼女が Lisa Marie Presley から購入した、Late Star の 600 万ドルのフロリダの家がリストされています
米国のフィギュア スケートは、チーム イベントでの最終決定の欠如に「苛立ち」、公正な裁定を求める
スーザン・ルッチは、彼女がまだデートを始める準備ができていないことを認め、亡くなった夫を涙ながらに覚えています
思春期を経験したことがない場合はどうなりますか?
趣味に飽きやすい14歳です。どうすれば私の情熱と才能を見つけることができますか?
私は13歳で、トランスジェンダー(ftm)で、数か月前からセラピストに会っています。どうすれば私がトランスジェンダーだと彼女に伝え、彼女にアドバイスをしてもらうことができますか?
私は17歳ですが、知識を増やすにはどうすればよいですか?
明日は16歳になります。16歳の男の子に具体的なアドバイスはありますか?
男性から女性への移行には、下手術はそれだけの価値がありますか?
今日は19歳です。私が学ばなければならない最も重要なことは何ですか?
私は23歳です。私の人生を永遠に変えるために今何ができるでしょうか?
思春期抑制剤なしで思春期を止めるにはどうすればよいですか?
思春期に達したときにのみ兆候を示し始めた場合、私はまだトランスジェンダー(FTM)ですか?
性転換治療を始めたいと思ったら、どんな医者に行けばいいですか?
私は19歳です。私はまだ思春期を迎えていますか?
トランスジェンダー:男性から女性への移行で最も困難な部分は何でしたか?
14歳の子供が自分たちの生活をより良く/より簡単にするために何ができるでしょうか?
男性から女性への性転換の間に、乳房を成長させることはどのように感じますか?
私は30歳です。私の人生を永遠に変えるために今何ができるでしょうか?
私は19歳で一人っ子です。私は落ち込んで、両親が私が持っているすべてであるため、両親に何かが起こっているのではないかと心配しています。私には友達がいませんし、パンデミックで友達を作ることもできませんでした。私は一人でいることを恐れています、私は自分自身を助けるために何ができますか?
14歳のティーンエイジャーが心に留めておくべき最も重要なことは何ですか?
私が13歳で、まだ心の子供であっても大丈夫ですか?
19歳で人生を最大限に生きるにはどうすればよいですか?
私は21歳の大学生です。私の人生を永遠に変えるために今何ができるでしょうか?
13時にHRTを行うと、どのような変化が起こりますか?
女性から男性への移行を開始するのに最適な年齢は何歳ですか?
18(トランスジェンダー)でHRTを開始するのは良い考えですか?
思春期は段階的に起こりますか?停止してから再開できますか?
思春期の長所と短所は何ですか?
私は14歳ですが、私の人生の残りの部分に役立つアドバイスを教えてください。
私は月に17歳になりますが、11歳とそれほど変わらないと思っていましたが、これは正常ですか?年をとると本当に変わるのでしょうか?
この3ヶ月の夏に習得できる必要なライフスキルは何ですか?私は17歳です。
HRTはトランスジェンダーの10代に推奨されますか?
17歳で人生を変えるにはどうすればよいですか?
手術なしで男性から女性に変えることができる薬は何ですか?
18歳はMTFへの移行を開始するのに適した年齢ですか?
思春期(メンタルヘルスなど)を経験することの悪影響は何ですか?
私はうつ病の13歳で、それについて医者に診てもらいたいのですが、そうすることを恐れており、両親が私のホルモンなどとしてそれを消し去ってしまうのではないかと心配しています。私は何をすべきか?
13歳のとき、両親に気づかれずにお金を節約して保管するにはどうすればよいですか。
私は17歳になりましたが、自分の最高の人生を保証するために今何をしますか?
男性から女性に自然に移行するための最良の方法は何ですか?
13時にMTFHRTホルモンを開始できますか?
スピロノラクトンはHRTに悪いですか?
私は女性から男性に移行しています。私の新しい名前はどうあるべきですか?
男性から女性への移行を開始するにはどうすればよいですか?私はいつも中の女の子でした​​。私は何をする必要がありますか?
私は来月16歳から17歳になります。母親がセラピストを必要としないと思った場合、どうすればセラピストを取得できますか?
両親なしで、そして両親が私が行く理由を知らずに、どうすれば医者の予約をすることができますか?私は15歳です。
あなたの意見では、女性から男性への移行(FtM)と男性から女性への移行(MtF)のどちらがより難しい性転換ですか?
14歳のときにできる最も便利なことは何ですか?
私は17歳で、今年18歳で卒業するときにHRTに行く予定です。それまでは、自分をもっと女性に感じさせるために何ができるでしょうか?
誰もが思春期を迎えますか?
NullPointerExceptionとは何ですか、どうすれば修正できますか?
優れたRの再現可能な例を作成する方法
非同期呼び出しから応答を返すにはどうすればよいですか?
PHPでSQLインジェクションを防ぐにはどうすればよいですか?
RegExは、XHTML自己完結型タグを除くオープンタグと一致します
NullReferenceExceptionとは何ですか、どうすれば修正できますか?
PHPを使用した「通知:未定義の変数」、「通知:未定義のインデックス」、および「通知:未定義のオフセット」
浮動小数点演算は壊れていますか?
決定的なC ++ブックガイドとリスト
PHPでmysql_ *関数を使用すべきではないのはなぜですか?
未定義の参照/未解決の外部シンボルエラーとは何ですか?どのように修正しますか?
PHPの解析/構文エラー。そしてそれらを解決する方法
動的に作成された要素のイベントバインディング?
ループ内のJavaScriptクロージャ–簡単な実用例
mallocの結果をキャストしますか?
コールバック内の正しい `this`にアクセスする方法は?
参照-この正規表現はどういう意味ですか?
ExcelVBAでSelectを使用しないようにする方法
参照-このエラーはPHPで何を意味しますか?
PHPメール機能がメール送信を完了しない
関数内で変数を変更した後、変数が変更されないのはなぜですか?-非同期コードリファレンス
PHPで「ヘッダーがすでに送信されました」エラーを修正する方法
ずっとUTF-8
Javaは「参照渡し」または「値渡し」ですか?
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved