HOMELv022 XSS攻撃を軽減するために、ブラウザが読み込むリソース(JS, CSS等)の送信元を制限するHTTPヘッダはどれか。 2026年1月24日 ースの送信元を制限するHTTPヘッダはContent-Security-Policy (CSP)。 タイミング攻撃(Timing Attack)を防ぐために、文字列の比較(ハッシュ値など)に使用すべき関数はどれか。 HTTPS接続を強制するために、ブラウザに対して次回以降もHTTPSで接続するよう指示するHTTPヘッダはどれか。
