HOMELv022 XSS攻撃によって盗み出されたCookieが、攻撃者のサーバーではなく、正規のドメインのサブドメインに送信されてしまうように制限するCookieのプレフィックスはどれか。 2026年3月10日 `__Host-` プレフィックスが付いたCookieは、Secure属性必須、Path=/必須に加え、サブドメインへの送信が禁止されるため、最も厳格なスコープを持つ。 Web APIのバージョニングにおいて、古いバージョン(v1)のエンドポイントが廃止されずに残っており、セキュリティ修正が適用されていない状態を突く攻撃はどれか。 Gitリポジトリのコミット履歴、ブランチ情報、タグなどを確認するためのコマンドで、`git status` よりも詳細な変更履歴を追うのに適しているものはどれか。
