HOMELv017 CSRF対策の「SameSite」Cookie属性において、トップレベルナビゲーション(リンク遷移など)の場合のみCookie送信を許可し、画像読み込みなどのサブクエストでは送信しない設定値はどれか。 2026年3月10日 SameSite=Laxは、ユーザビリティ(リンク遷移でのログイン維持)とセキュリティ(CSRF防止)のバランスを取った、現代のブラウザのデフォルト設定である。 セッションIDの生成において、推測可能性を排除するために最も重要な要素は何か。 「クレデンシャルスタフィング(Credential Stuffing)」攻撃が成立する主な前提条件は何か。
