HOMELv028 HTTP Request Smuggling攻撃の「CL.TE」タイプにおいて、フロントエンドとバックエンドのサーバーがそれぞれ優先するヘッダーの組み合わせはどれか。 2026年3月10日 フロントエンドがContent-Lengthを見てリクエストの終わりを判断し、バックエンドがTransfer-Encoding(チャンク)を見て判断する場合、解釈のズレが生じる。 Web Cache Poisoningにおいて、キャッシュキーに含まれないヘッダー(Unkeyed Input)を利用して、悪意あるコンテンツをキャッシュさせる際によく悪用されるヘッダーはどれか。 CSPの `script-src` ディレクティブにおいて、ハッシュやnonceが設定されたスクリプトから動的に生成されたスクリプトの実行も許可するキーワードはどれか。
