HOMELv017 JWTなどのステートレスな認証トークンを使用する場合、サーバー側で即座にトークンを無効化(ログアウト処理)することが難しい問題を解決するための一般的な手法はどれか。 2026年3月10日 ステートレスなトークンは有効期限まで有効であるため、即時無効化するにはサーバー側で無効なトークンリスト(ブラックリスト)を保持し、リクエスト毎に照合する必要がある。 ECサイトにおいて、注文リクエストのパラメータ `quantity` を `-1` に変更し、合計金額を減額またはマイナスにする攻撃はどれか。 HTTP/1.1において、1つのTCP接続で複数のリクエスト・レスポンスを処理し、接続確立のオーバーヘッドを削減する機能はどれか。
