HOMELv011 JWT(JSON Web Token)の署名検証を回避する攻撃で、ヘッダーのアルゴリズム指定を改ざんして署名なしで正当なトークンとして処理させる手法はどれか。 2026年3月10日 攻撃者はヘッダーの `alg` を `none` に変更し、署名部分を空にすることで、検証ロジックの不備を突いて認証をバイパスする。 OAuth 2.0の認可フローにおいて、CSRF攻撃を防ぐために認可リクエストに含まれるべきパラメータはどれか。 パスワードリセット機能において、リセットリンクに含まれるトークンを外部サーバーへ送信させるために悪用されるHTTPヘッダーはどれか。
