HOMELv013 `a` タグや `input` タグなどの属性が閉じられていない状態を利用し、後続のコンテンツ(CSRFトークンなど)を属性値の一部として飲み込ませて外部に送信する攻撃はどれか。 2026年3月10日 Dangling Markup(ぶら下がりマークアップ)攻撃は、未閉の画像タグなどを注入し、ページの残りの部分をURLの一部として読み込ませて情報を盗む。 悪意のあるService Workerを登録することによって、オフライン時も含めて永続的にXSSを実行したり、リクエストを傍受したりする攻撃はどれか。 クリックジャッキング攻撃を防ぐために、JavaScriptを使用して自身のウィンドウがフレーム内に表示されているかを確認し、トップレベルへの移動を強制する手法はどれか。
