HOMELv004 サーバーとの通信を伴わず、クライアントサイドのJavaScriptがURLのフラグメント(#以降)などを不適切に処理することで発生するXSSはどれか。 2026年3月10日 DOM-based XSSは、レスポンス内のHTML自体は正常でも、ブラウザ上のDOM操作によってスクリプトが生成・実行される脆弱性である。 XSS攻撃において、攻撃者が被害者のセッションIDを取得するために頻繁に使用するJavaScriptのオブジェクトプロパティはどれか。 XSSを防ぐために、ユーザーからの入力に含まれる `<` や `>` などの特殊文字を `<` や `>` に変換する処理を何と呼ぶか。
