HOMELv004 ログイン済みのユーザーに対し、意図しない操作(送金、パスワード変更等)を行わせる攻撃手法はどれか。 2026年3月10日 CSRF(クロスサイトリクエストフォージェリ)は、認証済みユーザーのブラウザから、ユーザーの意図しないリクエストを信頼されたWebアプリに送信させる攻撃である。 XSSを防ぐために、ユーザーからの入力に含まれる `<` や `>` などの特殊文字を `<` や `>` に変換する処理を何と呼ぶか。 CSRF攻撃を防ぐために、フォーム送信時にサーバーが発行した推測困難な値をhiddenフィールドに含めて検証する仕組みはどれか。
