HOMELv029 Adobe Flash Playerを利用して、本来はクロスドメインで送信できないカスタムヘッダーを付与しCSRFを行う攻撃はどれか。 2026年3月18日 crossdomain.xmlの不備とFlashの機能を組み合わせ、XMLHttpRequestでは不可能なリクエストを送る。 JWTのヘッダーに含まれる「x5u」パラメータを悪用して署名検証を回避する手法はどれか。 CORSの設定において、Origin: null を許可してしまっている際のリスクはどれか。
