HOMELv007 GraphQLにおいて、サーバーがサポートしているクエリや型(スキーマ)の情報をクライアントが取得できる機能を何と呼ぶか。 2026年3月10日 Introspection(イントロスペクション)機能が有効な場合、攻撃者はスキーマ情報を取得し、APIの構造や脆弱なポイントを容易に把握できる。 従来の `XMLHttpRequest` に代わり、より強力で柔軟な機能を提供する、PromiseベースのモダンなJavaScript APIはどれか。 HTTPハンドシェイクを経て確立され、クライアントとサーバー間で全二重通信を可能にするプロトコルはどれか。
