HOMELv022 Content-Security-Policy (CSP) において、「unsafe-inline」を許可している際のリスクはどれか。 2026年3月18日 HTML内に直接記述されたscriptタグやイベントハンドラの実行を許容するため、XSSの防御力が低下する。 Node.jsの「serialize-javascript」ライブラリの古いバージョンで、関数をシリアル化する際のリスクはどれか。 Node.jsで「vm2」のようなサンドボックスライブラリを脱出するために悪用されるJavaScriptの機能はどれか。
