HOMELv013 悪意のあるService Workerを登録することによって、オフライン時も含めて永続的にXSSを実行したり、リクエストを傍受したりする攻撃はどれか。 2026年3月10日 Service Workerはブラウザのバックグラウンドで動作するため、一度汚染されると、キャッシュポイズニングや永続的なバックドアとして機能する。 LocalStorageに保存されたアクセストークンが、HttpOnly属性付きのCookieと比較してセキュリティ上脆弱である主な理由は何か。 `a` タグや `input` タグなどの属性が閉じられていない状態を利用し、後続のコンテンツ(CSRFトークンなど)を属性値の一部として飲み込ませて外部に送信する攻撃はどれか。
