HOMELv008 外部サイトからの画像読み込みなどを制限し、XSSのリスクを軽減するHTTPヘッダーを設定する仕組みはどれか。 2026年3月20日 Content Security Policy (CSP) を設定することで、ブラウザが読み込みを許可するリソースの送信元を制限できる。 ユーザーのログイン情報をブラウザ終了後も保持させたい場合、Cookiesに書き込む際に設定すべき期限情報の扱いに関する記述はどれか。 System Test(システムテスト)を実行するために、Rails 5.1以降で標準採用されているドライバ管理ツールはどれか。
