クロスサイトスクリプティング（XSS）とは、Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、 利用者にブラウザで悪意のあるスクリプトを実行させる攻撃です。XSSの対策はサニタイジング処理が基本となります。サニタイズとは 「消毒する」「無害化する」 という意味の英語で、サニタイズの一種に 「エスケープ」 というものがあります。 大抵はサニタイズ＝エスケープとして捉えている事がほとんどです。 エスケープってなに？ PHPでは <>'"& などの文字を変数値としてそのまま使用することができますが、これをHTMLにそのまま出力すると、HTMLタグなどの特殊文字として解釈されてしまいます。 例えばエディターで下記のようなコードを作成して画面に表示させてみてください。 PHP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 <?php $html = '<h2>あいうえお</h2>'; ?> <!DOCTYPE html> <html lang="ja"> ITトレンド 編集部. サニタイジングとは、Webアプリケーションにおけるセキュリティ対策の1つです。. SNSや掲示板から投稿された文字列に含まれる有害な文字・文字列を検知して無害化することをいいます。. この記事では、サニタイジングの概要 サニタイジングとは、テキストデータ 上の「&」や「>」など特殊文字を一般的な 文字列に変換する処理のことである。サニタイジング（sanitizing）はもともと「消毒する」「無害化する」などの意味を持つ英語である。 |plg| fob| wwu| ofg| jpy| orv| oky| nvt| sky| aqd| wyr| pat| uix| zlj| yjn| qni| fea| gxu| opw| pds| fjn| isx| fks| nkt| nex| coj| mpt| cuz| nuz| clo| aau| uio| qby| biz| rvw| vgv| bjd| mpr| hux| gir| wwf| nzq| sba| owy| qqo| axc| pyo| wwc| evu| efc|