HOMELv028 `eval()` の使用を禁止するために、CSPヘッダーに設定すべきディレクティブはどれか(または、これを許可しないことで禁止となる)。 2026年1月24日 unsafe-evalが該当 CSP(Content Security Policy)を設定するために使用するHTTPヘッダーまたはmetaタグはどれか。 クリックジャッキング攻撃を防ぐために、自サイトが`<iframe>`内に埋め込まれるのを制御するHTTPヘッダーはどれか。
