HOMELv009 HTML5のCross-Origin Resource Sharing (CORS) 設定ミスにより、信頼できないドメインからのAPIアクセスを許可してしまう脆弱性は何か。 2026年3月8日 CORS設定で「Access-Control-Allow-Origin: *」などを不適切に使用すると、悪意あるサイトがユーザーのブラウザ経由で機密データを読み取れる設定ミスとなる。 フォレンジック調査において、証拠データの取得から法廷提出まで、「誰がいつ扱い、どこに保管されたか」という取り扱いの連鎖記録を何と呼ぶか。 Kubernetesクラスターにおいて、ポッドへのアクセス制御や通信ポリシーを定義するためのリソースオブジェクトはどれか。
