HOMELv004 ブラウザに対して、許可されたスクリプトの取得元を制限するセキュリティヘッダーはどれか。 2026年3月18日 CSPを設定することで、意図しないドメインからのスクリプト実行を強力に制限できる。 クッキーに付与することで、JavaScriptからのアクセスを禁止しXSSによる漏洩を防ぐ属性はどれか。 JavaScriptの実行時に、要素のinnerHTMLプロパティに未検証の入力を代入するリスクはどれか。
