HOMELv014 WebブラウザとWebSocketサーバー間のハンドシェイク時に、CSRF対策のトークン検証を行わないことで発生する、セッション乗っ取りに類似した攻撃はどれか。 2026年3月10日 CSWSHは、攻撃者のサイトから被害者のブラウザを経由してWebSocket接続を確立させ、被害者の権限でサーバーと通信を行う攻撃である。 フロントエンド(ロードバランサ)とバックエンドサーバーの `Content-Length` と `Transfer-Encoding` ヘッダーの解釈の不一致を悪用する攻撃はどれか。 GraphQLにおいて、ネストの深いクエリ(例:ユーザー→友達→ユーザー→友達…)を送信し、サーバーのリソースを枯渇させる攻撃はどれか。
