HOMELv026 OAuth 2.0において、モバイルアプリなどのパブリッククライアントが認可コード横取り攻撃を防ぐために使用する拡張仕様はどれか。 2026年3月10日 PKCEは、コード検証子(Code Verifier)とコードチャレンジを用いて、認可リクエストとトークンリクエストの正当性を紐付ける。 GraphQL APIにおいて、本番環境で「イントロスペクション(Introspection)」クエリを無効化すべき主な理由は何か。 PythonのJinja2テンプレートエンジンに対するSSTI攻撃を確認する際、`{{7*’7′}}` を入力した場合の期待される出力はどれか。
