HOMELv003 JWT(JSON Web Token)において、改ざんを検知するために使用される署名部分は、トークンのどの位置にあるか。 2026年3月10日 JWTはHeader.Payload.Signatureの3部分で構成されており、末尾のシグネチャ部分でトークンの整合性と真正性を検証する。 セッションハイジャックのリスクを低減するために、ユーザーの操作がない状態で一定時間が経過した後にセッションを無効化する仕組みはどれか。 攻撃者が用意した悪意のあるスクリプトを含むURLを被害者にクリックさせ、被害者のブラウザ上でスクリプトを実行させる攻撃はどれか。
