HOMELv007 透明なiframeを使用して、ユーザーが意図しないボタンをクリックさせる攻撃を防ぐためのHTTPレスポンスヘッダーはどれか。 2026年3月10日 X-Frame-Options(またはCSPのframe-ancestors)を設定することで、自サイトのコンテンツが他サイトのiframe内に表示されるのを防ぐことができる。 APIに対して大量のリクエストを短時間に送信し、サービスを妨害したり、総当たり攻撃を行ったりするのを防ぐ対策はどれか。 信頼されたWebサイトのURLパラメータを操作し、ユーザーをフィッシングサイトなどの悪意あるサイトへ転送させる脆弱性はどれか。
