HOMELv011 APIのエンドポイント `/api/users/123/orders` にアクセスする際、他人の注文履歴が見えてしまう脆弱性を防ぐための適切な対策はどれか。 2026年3月10日 リクエストされたリソースID(この場合は123)に対して、現在ログインしているユーザーがアクセス権を持っているかをサーバー側で必ず確認する必要がある。 SAML認証において、XML署名の検証ロジックを騙し、アサーションの内容(ユーザーIDなど)を改ざんする攻撃手法はどれか。 Cookieのセキュリティ属性において、`__Host-` プレフィックスが付いたCookieが満たすべき条件に含まれないものはどれか。
