HOME
CIW JavaScript Specialist スペシャリスト

「CIW JavaScript Specialist スペシャリスト」の記事一覧

HTTPS接続時のみCookieを送信するように設定する属性はどれか。

SecureはHTTPS時のみCookie送信

2026年1月24日

`window.opener` を介したフィッシング詐欺を防ぐために、リンクに追加すべき属性はどれか。

rel="noopener"が該当

2026年1月24日

JavaScriptからアクセスできないようにCookieに設定するフラグはどれか。

HttpOnlyでJSからCookie参照不可

2026年1月24日

ユーザー入力に含まれる特殊文字（`<`, `>`など）を無害化する処理を何と呼ぶか。

無害化する処理はサニタイズ（エスケープ）と呼ぶ

2026年1月24日

認証済みユーザーのブラウザに、意図しない操作を行わせる攻撃手法はどれか。

CSRF (Cross-Site Request Forgery)が該当

2026年1月24日

Webページが読み込めるリソースの送信元を制限するセキュリティ機構はどれか。

CSP (Content Security Policy)が該当

2026年1月24日

ユーザーからの入力をそのままHTMLとして挿入する場合に脆弱性となるプロパティはどれか。

innerHTMLはユーザーからの入力をそのままHTMLとして挿プロパティ

2026年1月24日

文字列をコードとして実行する機能で、セキュリティリスクが高いため使用を避けるべき関数はどれか。

eval()が該当

2026年1月24日

`async/await` 使用時にエラーを捕捉するための標準的な方法はどれか。

try...catchが該当

2026年1月24日

悪意のあるスクリプトをWebページに注入させる攻撃手法はどれか。

XSS (Cross-Site Scripting)が該当

2026年1月24日