HOMELv013 WebSocket通信のハンドシェイク時にCSRF対策が行われていない場合、攻撃者のサイトを経由して被害者のブラウザからWebSocket接続を乗っ取る攻撃はどれか。 2026年3月8日 CSWSHは、WebSocketハンドシェイク時のOriginヘッダー検証不備などを突き、被害者の認証済みセッションで不正なWebSocket通信を確立させる攻撃である。 APIエンドポイントにおいて、他人のリソースIDを指定するだけで、アクセス権限のないデータにアクセスできてしまう脆弱性(OWASP API Top 10)はどれか。 サーバーからのレスポンスではなく、クライアント側のJavaScriptによるDOM操作によって発生するXSS(クロスサイトスクリプティング)はどれか。
