HOMELv004 Webページが読み込むことのできるリソース(スクリプト、画像等)の送信元を制限し、XSSの影響を軽減するHTTPヘッダーはどれか。 2026年3月10日 CSP(Content Security Policy)は、実行可能なスクリプトのドメインなどをホワイトリスト化し、未許可のコード実行を防ぐためのセキュリティ層である。 攻撃者が用意した悪意のあるスクリプトを含むURLを被害者にクリックさせ、被害者のブラウザ上でスクリプトを実行させる攻撃はどれか。 データベースや掲示板などに悪意のあるスクリプトが保存され、そのページを閲覧したすべてのユーザーに対してスクリプトが実行される攻撃はどれか。
