コトバンクはYahoo!辞書と技術提携しています。

サニタイジング サニタイジング

ASCII.jpデジタル用語辞典の解説

サニタイジング

「消毒」「無害にする」という意味の英語。Webサイトの入力フォームの内容をチェックして、HTMLタグやJavaスクリプト、SQLコードなどを別の文字に置き換えること。掲示板などの入力フォームに悪意のあるHTMLタグやスクリプトを入力して、Webページの改ざんや閲覧者を攻撃するクロス・サイト・スクリプティングへの対策に使われる。また、悪意がない場合も、HTMLタグやスクリプトと解釈される記号が入力されると、ページのレイアウトが崩れたり、正常に動作しない、といったエラーの原因になる。こうしたトラブルを回避するため、入力された内容をチェックして、タグやスクリプトと認識される特殊記号を別の文字列に置換する。Webアプリケーション開発では、サニタイジング処理が必須となっている。

出典|ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について | 情報

デジタル大辞泉の解説

サニタイジング(sanitizing)

《消毒することの意》インターネット上で、掲示板(BBS)などの入力フォームに入力されたテキストデータから、HTMLタグスクリプト言語などを検出し、別の文字列に置き換えること。悪意あるプログラムなどが実行されるのを防ぐためのもの。無害化

出典|小学館デジタル大辞泉について | 情報 凡例

情報セキュリティ用語辞典の解説

サニタイジング

クロスサイト・スプリクティングの 対策の1つ。入力データからHTMLタグやJavaScript、SQLなどの文字列を取り出し、置き換えを行い、入力データを無害化する処理のこと。入力フォームを持つWebサイトでは重要なセキュリティ対策である。IPAでは「サニタイジングのタイミングとしてはデータ入力時ではなくHTML生成時を推奨」としている。

出典|教育ネットワーク情報セキュリティ推進委員会(ISEN)情報セキュリティ用語辞典について | 情報

サニタイジングの関連キーワードクロスサイト・スクリプティング

今日のキーワード

俳句甲子園

1998年から松山市で開かれる全国高等学校俳句選手権大会。高校生が5人1組で句の優劣をディベートで競い合う。チームでの勝敗とは別に、個人の最優秀句も選ぶ。今年は過去最多の41都道府県から121校、15...

続きを読む

コトバンク for iPhone

コトバンク for Android