HOMELv020 RESTful APIにおいて、本来は「POST」でのみ受け付けるべき処理を「GET」でも受け付けてしまう不備のリスクはどれか。 2026年3月18日 GETリクエストはブラウザから簡単に誘導できるため、重要な操作がGETで可能な場合、CSRFの標的になりやすい。 ECBモードの暗号文において、ブロックを入れ替えることでデータの意味を書き換える攻撃を何と呼ぶか。 PHP 5.6以前のpreg_replaceにおいて、/e修正子を使用した場合の主なリスクはどれか。
