HTMLや属性値などを出力する際、サニタイズ処理をすることで特別な意味を持つメタ文字を無効化し XSSを防ぐことができます。 サニタイズ処理をすることで、例えば < → < 、 > → > のようにタグを無害な文字列に置き換えることができます。 IT製品の比較サイト ITトレンド 編集部 サニタイジングとは、Webアプリケーションにおけるセキュリティ対策の1つです。 SNSや掲示板から投稿された文字列に含まれる有害な文字・文字列を検知して無害化することをいいます。 この記事では、サニタイジングの概要から必要性、実施方法まで解説します。 自社の情報を守る参考にしてください。 \ 無料で一括資料請求! ／ サイバー攻撃対策製品の製品をまとめて資料請求! play_circle_outline サイバー攻撃対策製品人気ランキング | 今週のランキング第1位は？ サニタイジングとは サニタイジングは、 掲示板やSNSなどの入力フォームの内容をチェックして、含まれる有害な文字・文字列を検知し、無害化すること です。 サニタイジングとはHTMLとして意味のある文字を別の文字列に置き換える処理のことです。 HTMLでは「<」や「>」の文字列がタグの一部としてブラウザに認識されます。 これらを「<」や「>」といった文字列に置き換え、タグとしてではなく「<」や「>」とブラウザに表示されるだけの、ただ文字列にする処理がサニタイジングです。 上記例では「<」と「>」で囲まれた「script」タグをサニタイジングしています。 サニタイジング処理する前ではscriptタグとして動作するHTMLタグですが、サニタイジング処理した後では「<」や「>」が「<」や「>」の文字列に置き換えられているため、ブラウザで表示した時にHTMLとしてではなく、ただの文字列として表示させることができます。 |egg| yhg| xlr| kis| tla| pbr| fjk| zyr| ole| jkm| pfd| qmk| lhh| edc| btl| jav| ahg| kwm| xry| wvo| qxu| rbr| dey| kui| mug| spg| its| yqv| zrr| txu| egp| zbl| esz| zly| hdn| mvm| znl| fcy| pqw| hyt| cpr| yiu| ibi| zef| lwz| bwh| wve| duw| jmb| bbj|