HOMELv026 「Content Security Policy (CSP)」において、信頼できないソースからのJavaScript実行を禁止するために設定するディレクティブはどれか。 2026年3月19日 script-srcディレクティブで許可するドメインやハッシュを指定することで、XSS攻撃のリスクを大幅に低減できます。 「Data Page」のロード元として「Activity」を使用せざるを得ないのは、どのようなシナリオか。 システムのガベージコレクション(GC)の頻度を下げ、パフォーマンスを安定させるために調整すべきJVMパラメータはどれか。
