HOMELv022 CDNから読み込むスクリプトが改ざんされていないことを保証するために、scriptタグに付与するハッシュ値を指定する属性はどれか。 2026年3月10日 SRI(Subresource Integrity)は、指定したハッシュ値と取得したリソースのハッシュが一致しない場合、ブラウザによる実行をブロックする。 HTTP/2に対応しているサーバーに対し、意図的に古いHTTP/1.1や安全でない設定での通信を強制し、既知の脆弱性を突く攻撃はどれか。 Web APIのバージョニングにおいて、古いバージョン(v1)のエンドポイントが廃止されずに残っており、セキュリティ修正が適用されていない状態を突く攻撃はどれか。
