HOMELv022 Web APIのバージョニングにおいて、古いバージョン(v1)のエンドポイントが廃止されずに残っており、セキュリティ修正が適用されていない状態を突く攻撃はどれか。 2026年3月10日 古いAPIバージョン(Zombie API)は、最新版で修正された脆弱性がそのまま残っていることが多く、攻撃者の格好の標的となる。 CDNから読み込むスクリプトが改ざんされていないことを保証するために、scriptタグに付与するハッシュ値を指定する属性はどれか。 XSS攻撃によって盗み出されたCookieが、攻撃者のサーバーではなく、正規のドメインのサブドメインに送信されてしまうように制限するCookieのプレフィックスはどれか。
