HOMELv026 GraphQL APIにおいて、本番環境で「イントロスペクション(Introspection)」クエリを無効化すべき主な理由は何か。 2026年3月10日 イントロスペクションが有効だと、利用可能な型、クエリ、フィールドの全リストを取得でき、脆弱性探索が容易になる。 HTTP/2プロトコルにおいて、単一のTCPコネクション上で複数のリクエストとレスポンスを同時にやり取りする機能はどれか。 OAuth 2.0において、モバイルアプリなどのパブリッククライアントが認可コード横取り攻撃を防ぐために使用する拡張仕様はどれか。
