HOMELv003 セッションハイジャックのリスクを低減するために、ユーザーの操作がない状態で一定時間が経過した後にセッションを無効化する仕組みはどれか。 2026年3月10日 アイドルタイムアウトは、ユーザーからのリクエストがない無操作時間が設定値を超えた場合にセッションを終了させるセキュリティ対策である。 セッションIDを含むCookieに「Path=/admin」属性が設定されている場合、ブラウザがCookieを送信する条件はどれか。 JWT(JSON Web Token)において、改ざんを検知するために使用される署名部分は、トークンのどの位置にあるか。
