HOMELv011 Cookieのセキュリティ属性において、`__Host-` プレフィックスが付いたCookieが満たすべき条件に含まれないものはどれか。 2026年3月10日 `__Host-` プレフィックスはSecure属性、Path=/、Domain属性なしを要求するが、HttpOnlyは必須要件ではない(推奨ではある)。 APIのエンドポイント `/api/users/123/orders` にアクセスする際、他人の注文履歴が見えてしまう脆弱性を防ぐための適切な対策はどれか。 JWTのヘッダーにある `kid`(Key ID)パラメータにSQLインジェクションやディレクトリトラバーサルの脆弱性がある場合、何が可能になるか。
