HOMELv004 CSRF対策としてCookieに設定できる属性で、クロスサイトのリクエスト時にCookieを送信しないように制限するものはどれか。 2026年3月10日 SameSite属性(StrictまたはLax)を設定すると、他サイトからのリンクやリクエストに対してCookieが送信されなくなり、CSRFのリスクを大幅に低減できる。 CSRF攻撃を防ぐために、フォーム送信時にサーバーが発行した推測困難な値をhiddenフィールドに含めて検証する仕組みはどれか。 XSS脆弱性を利用してブラウザをフックし、高度な攻撃を行うためのペネトレーションテストツールはどれか。
