HOMELv026 REST APIの認証において、APIキーをURLのクエリパラメータ(例: `?api_key=xyz`)で送信することが推奨されない主な理由は何か。 2026年3月10日 URLはアクセスログ、プロキシログ、ブラウザ履歴などに記録されることが多く、秘密情報の漏洩経路となりやすい。 PythonのJinja2テンプレートエンジンに対するSSTI攻撃を確認する際、`{{7*’7′}}` を入力した場合の期待される出力はどれか。 AWS EC2インスタンスにおいて、IMDSv2(Instance Metadata Service Version 2)を使用することが推奨される理由は、どの攻撃への耐性を高めるためか。
