HOMELv023 クロスサイトスクリプティング(XSS)対策として、ユーザーからの入力を画面に表示する際に、`<` を `<` のように変換する処理を何と呼ぶか。 2026年3月10日 出力エンコーディング(エスケープ処理)を行うことで、ブラウザがデータをスクリプトタグとして解釈・実行するのを防ぐ。 ブラウザの画面にエラーもデータも表示されないが、応答時間(Time delay)の違いを利用してデータベースの情報を推測する攻撃手法はどれか。 CSRF(Cross-Site Request Forgery)攻撃が成立するための条件として、ターゲットユーザーがどのような状態である必要があるか。
