Thomas は安全なコーディングのスキルがありません。彼は安全なコーディングのトレーニングを受けておらず、安全でないコーディングの影響についても認識していません。ある日、彼は次のスクリーンショットに示すようなコードを書きました。彼は setHttpOnly() メソッドに「false」パラメータを渡しましたが、これにより特定の種類の脆弱性が存在する可能性があります。上記の場合の脆弱性を悪用する可能性のある攻撃を特定します。