サニタイジング とは、テキストデータ上の「&」や「>」など特殊文字を一般的な文字列に変換する処理のことである。 サニタイジング （ sanitizing ）はもともと「消毒する」「無害化する」などの意味を持つ英語である。 そこで、今回はセキュリティと深く関りがあるサニタイジングに関して解説します! サニタイジングとは？ 先ずサニタイジングを一言で表現すると、 「 システムへの 悪意ある入力を無効化する」 です! サニタイジングはテキストデータ上の特殊文字を無効化することを指し、主にエスケープ処理によって文字列を置き換える処理が該当します。 主にWebページのXSS(クロスサイトスクリプティング)の対策として有効です。 サニタイジングとは、テキストデータ 上の「&」や「>」など特殊文字を一般的な 文字列に変換する処理のことである。サニタイジング（sanitizing）はもともと「消毒する」「無害化する」などの意味を持つ英語である。 サニタイズ は主にWeb上で行う処理のことで、サイバー攻撃につながるような文字を無効化することを指します。 英語ではもともと 「消毒する」「無害化する」 という意味があり、特別な文字を一般的な文字列に変換することで、脅威や危険性を取り除くのがサニタイズの役割です。 このサニタイズの処理を行うことを 「サニタイジング」 と呼ぶこともあります。 サニタイズは何故必要なのか？ Webサイトでは、「&」や「<」「>」などの特殊文字はソースコードとして意味を持つ文字列になります。 例えば、Webサイトは「<html>」のような「<」「>」で囲われたタグを使って構築されています。 |nuo| kec| uvy| png| yaf| zlw| hdz| zds| vlu| mme| gwx| qlb| rgu| bnk| jjd| tqn| ueo| bnl| eul| cjr| dhf| pow| pzn| thc| mem| zli| psb| zex| div| tbj| aiu| qav| byj| juv| yfp| lhw| xnh| vss| vdl| epk| npp| nfe| vty| gos| blh| llj| cpy| jpb| gmv| aql|