HOMELv017 セッションIDの生成において、推測可能性を排除するために最も重要な要素は何か。 2026年3月10日 十分なエントロピーを持つ暗号論的擬似乱数生成器(CSPRNG)を使用しないと、攻撃者に次のセッションIDを予測される(推測)リスクがある。 OAuth 2.0の認可コードグラントフローにおいて、認可コード(Authorization Code)をアクセストークンと交換するために、クライアントがリクエストを送信するエンドポイントはどれか。 CSRF対策の「SameSite」Cookie属性において、トップレベルナビゲーション(リンク遷移など)の場合のみCookie送信を許可し、画像読み込みなどのサブクエストでは送信しない設定値はどれか。
