HOMELv012 JavaScriptのpostMessageにおいて、送信先を検証せずにワイルドカードを指定するリスクはどれか。 2026年3月18日 ターゲットオリジンに「*」を指定すると、意図しないウィンドウへデータを送信してしまう。 WebSocket接続の確立時に発生し、他人のセッションで通信を乗っ取る攻撃はどれか。 URLの「#」以降の文字列を検証せずにDOMへ出力することで発生する脆弱性はどれか。
