tedd707 https://blog.hatena.ne.jp/tedd707/ ITエンジニアが仕事に対して思うこと https://pythonjp.ikitai.net/ 本動画では、令和5年度秋期情報処理安全確保支援士試験の午後問1を題材に、Webアプリケーションの脆弱性について徹底解説します。学習すべき重要キーワードは、格納型XSS、エスケープ処理、同一オリジンポリシー（SOP）、セッションハイジャック、XMLHttpRequestの5つです。これらの概念を理解することで、攻撃者の意図を読み解き、適切な対策を導き出す実践的な思考プロセスを学べます。 格納型XSSは悪意あるスクリプトがサーバー側に保存され他のユーザーに配信される攻撃であり、根本対策として出力時のエスケープ処理が重要です。同一オリジンポリシーは別ドメインへの通信を制限する防壁ですが、攻撃者はこれ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpythonjp.ikitai.net%2Fentry%2F2026%2F04%2F11%2F164623" title="【動画解説】情報処理安全確保支援士試験 令和5年秋期 午後問題1 過去問解説 - ITエンジニアが仕事に対して思うこと" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-04-11 16:46:23 rich https://pythonjp.ikitai.net/entry/2026/04/11/164623 1.0 100%