tedd707 https://blog.hatena.ne.jp/tedd707/ ITエンジニアが仕事に対して思うこと https://pythonjp.ikitai.net/ 本動画では令和3年春期午前Ⅱ問12を題材にWebアプリ構築に不可欠な脅威と対策を学びます。具体的にはSQLインジェクションを防ぐプレースホルダ、XSSと外部CSSの危険な関係、情報漏洩を防ぐGETからPOSTへの移行、セッションハイジャックを招くID固定化の危険性です。さらにJWT等の最新技術に対応した予想問題も扱います。 SQLインジェクションは入力値を命令として実行させる攻撃で、プレースホルダでデータを無害化して防ぎます。XSSは悪意あるスクリプトを実行させる攻撃です。GETメソッドは情報をURLに露出させるため安全なPOSTを使います。セッションハイジャックは入場券を奪う攻撃で、ID固定… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpythonjp.ikitai.net%2Fentry%2F2026%2F04%2F29%2F000238" title="【動画解説】情報処理安全確保支援士令和3年春期 午前Ⅱ 問12過去問解説 予想問題付き - ITエンジニアが仕事に対して思うこと" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-04-29 00:02:38 rich https://pythonjp.ikitai.net/entry/2026/04/29/000238 1.0 100%