HOMELv029 CORSの設定において、Origin: null を許可してしまっている際のリスクはどれか。 2026年3月18日 サンドボックス化されたiframeやローカルファイルからのアクセスを許可してしまい、機密情報が漏洩する。 Adobe Flash Playerを利用して、本来はクロスドメインで送信できないカスタムヘッダーを付与しCSRFを行う攻撃はどれか。 HTTP圧縮(GZIP等)が有効な環境で、リクエストに攻撃者のデータを混ぜて応答サイズから平文を推測する攻撃はどれか。
