HOMELv027 WebSocket通信において、クロスサイトWebSocketハイジャック(CSWSH)を防ぐためにサーバー側で検証すべきヘッダーはどれか。 2026年3月10日 WebSocketのハンドシェイク時に `Origin` ヘッダーを確認し、許可されたドメインからの接続リクエストであることを検証する必要がある。 Pythonの `requests` ライブラリで、自己署名証明書を使用している開発サーバーへのリクエスト時に発生するSSLエラーを無視する設定はどれか。 クーポンコードの適用や送金処理などで、データベースの更新が完了する前に複数のリクエストを並列処理させ、二重取りを行う攻撃はどれか。
