HOMELv007 JavaのThymeleafにおいて、サーバー側で式を評価し属性値を設定するために使用される接頭辞はどれか。 2026年3月18日 th:text属性にユーザー入力が直接組み込まれると、SSTIを介したRCEにつながる恐れがある。 PHPからMongoDBを操作する際、入力値に配列を渡すことで比較演算子を注入する攻撃を防ぐ基本的な対策はどれか。 JSON形式の入力を受け取るAPIにおいて、クエリ構造自体を書き換える攻撃を何と呼ぶか。
