HOMELv034 セッションCookieに対して「HttpOnly」フラグを設定する主な目的はどれか。 2026年3月10日 HttpOnly属性が付いたCookieは、ブラウザがスクリプトからの読み取りをブロックするため、万が一XSS脆弱性があってもセッションハイジャックを防げる可能性が高まる。 入力検証(Input Validation)において、「既知の悪い文字(<script>など)を拒否する」方式よりも安全とされるアプローチはどれか。 ソフトウェア配布時に、開発元の正当性と改ざんされていないことを保証するために使用される技術はどれか。
