HOMELv013 LocalStorageに保存されたアクセストークンが、HttpOnly属性付きのCookieと比較してセキュリティ上脆弱である主な理由は何か。 2026年3月10日 LocalStorageはSame Origin Policyに従うが、JavaScriptから自由にアクセスできるため、XSS脆弱性がある場合、即座にトークンが漏洩する。 `window.postMessage` を使用したクロスオリジン通信において、受信側のスクリプトが検証すべき最も重要な情報はどれか。 悪意のあるService Workerを登録することによって、オフライン時も含めて永続的にXSSを実行したり、リクエストを傍受したりする攻撃はどれか。
