HOMELv044 セッションIDをURLのクエリパラメータとして渡すこと(URL rewriting)のセキュリティリスクはどれか。 2026年1月24日 Refererヘッダなどを通じてセッションIDが漏洩するリスク エラーメッセージにデータベースの構造やファイルパスなどの詳細情報を含めて表示してしまう脆弱性を何と呼ぶか。 「SameSite」Cookie属性の `Strict` 設定の効果はどれか。
