HOMELv022 WebSocket接続リクエストにおいて、ブラウザが自動的に付与する `Origin` ヘッダーをサーバー側で検証しない場合に発生する脆弱性はどれか。 2026年3月10日 CSWSHはCSRFに似た攻撃であり、攻撃者のサイトから被害者のブラウザ経由でWebSocket接続を確立し、双方向通信を乗っ取る。 Gitリポジトリのコミット履歴、ブランチ情報、タグなどを確認するためのコマンドで、`git status` よりも詳細な変更履歴を追うのに適しているものはどれか。 `<svg/onload=alert(1)>` のように、SVGタグのイベントハンドラを利用してJavaScriptを実行するXSSベクトルは、どのコンテキストで有効か。
