サニタイジング【sanitizing】
サニタイジング【sanitizing】
サニタイジング
【英】sanitizing, sanitize
サニタイジングとは、テキストデータ上の「&」や「>」など特殊文字を一般的な文字列に変換する処理のことである。サニタイジング(sanitizing)はもともと「消毒する」「無害化する」などの意味を持つ英語である。
サニタイジングは、主にHTMLやJavaScriptなどでWebサイトの表示や機能を記述するために用いられる特殊文字を、単純な文字として扱いたい場合に行われる。
Webサイトに設置された入力フォームなどから、悪意のあるスクリプトコードが入力されると、その文字列が解釈・実行されることで様々な被害に遭う恐れがある。このような攻撃手法はクロスサイトスクリプティング(XSS)と呼ばれている。このとき、サニタイジングを行い、外部から入力された文字列がスクリプトコードとしての意味を持たない(単なる文字列として扱う)ようにすることで、クロスサイトスクリプティングをあらかじめ阻止することができる。
- sanitizingのページへのリンク