HOMELv013 複数のコンテキスト(HTML、属性、スクリプト内など)で有効なXSSペイロードを作成し、フィルタ回避やWAF回避を試みる文字列を何と呼ぶか。 2026年3月10日 XSS Polyglotは、`javascript://%250Aalert(1)//` のように、複数の解析コンテキストでスクリプトとして解釈されるように設計された文字列である。 Content Security Policy (CSP) を回避するために、ホワイトリストに含まれるJSONPエンドポイントを利用して任意のスクリプトを実行する手法はどれか。 `window.postMessage` を使用したクロスオリジン通信において、受信側のスクリプトが検証すべき最も重要な情報はどれか。
