HOMELv024 プロキシサーバーが「X-Forwarded-Host」を信頼して内部的にリダイレクトを行う際のリスクはどれか。 2026年3月18日 Hostヘッダーの代わりにプロキシ用ヘッダーを参照すると、攻撃者のサイトへユーザーを飛ばされる。 REST APIのルーティングにおいて、末尾のスラッシュの有無による解釈の差を利用する攻撃はどれか。 キャッシュサーバーがURLのクエリパラメータを「無視」してキャッシュを返す設定のリスクはどれか。
