HOMELv013 クリックジャッキング攻撃を防ぐために、JavaScriptを使用して自身のウィンドウがフレーム内に表示されているかを確認し、トップレベルへの移動を強制する手法はどれか。 2026年3月10日 Frame Bustingスクリプトはクライアントサイドの防御策だが、`sandbox` 属性などで無効化される可能性があるため、X-Frame-Optionsヘッダーとの併用が推奨される。 `a` タグや `input` タグなどの属性が閉じられていない状態を利用し、後続のコンテンツ(CSRFトークンなど)を属性値の一部として飲み込ませて外部に送信する攻撃はどれか。 PHPの `unserialize()` 関数に入力値を渡すことで、マジックメソッド(`__destruct` 等)を利用して攻撃コードを実行する脆弱性はどれか。
