HOMELv027 「Double Submit Cookie」対策において、CSRF攻撃が成功してしまう可能性がある設定不備はどれか。 2026年3月10日 攻撃者がサブドメインを掌握している場合、正当なCookieを上書き(Cookie Tossing)し、それに合致するトークンを送信することでチェックをすり抜けられる。 データベースからデータを抽出する際、アプリケーションの応答文字数の制限などで一度に全データを取得できない場合に、`substr()` 関数などを使って1文字ずつ取得する手法はどれか。 OpenID Connect (OIDC) の「Implicit Flow」において、IDトークンがブラウザのURLフラグメントに含まれて返されることのセキュリティリスクは何か。
