サニタイジング

ASCII.jpデジタル用語辞典 「サニタイジング」の解説

サニタイジング

消毒」「無害にする」という意味の英語Webサイト入力フォームの内容をチェックして、HTMLタグJavaスクリプトSQLコードなどを別の文字に置き換えること。掲示板などの入力フォームに悪意のあるHTMLタグスクリプトを入力して、Webページの改ざんや閲覧者を攻撃するクロス・サイト・スクリプティングへの対策に使われる。また、悪意がない場合も、HTMLタグやスクリプトと解釈される記号が入力されると、ページのレイアウトが崩れたり、正常に動作しない、といったエラーの原因になる。こうしたトラブルを回避するため、入力された内容をチェックして、タグやスクリプトと認識される特殊記号を別の文字列に置換する。Webアプリケーション開発では、サニタイジング処理が必須となっている。

出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報

情報セキュリティ用語辞典 「サニタイジング」の解説

サニタイジング

クロスサイト・スプリクティングの 対策の1つ。入力データからHTMLタグやJavaScript、SQLなどの文字列を取り出し、置き換えを行い、入力データを無害化する処理のこと。入力フォームを持つWebサイトでは重要なセキュリティ対策である。IPAでは「サニタイジングのタイミングとしてはデータ入力時ではなくHTML生成時を推奨」としている。

出典 教育ネットワーク情報セキュリティ推進委員会(ISEN)情報セキュリティ用語辞典について 情報

今日のキーワード

不信任決議

議院内閣制のもとで,議会が内閣を信任しない意思表示を決議によって積極的に表明すること。一般的には下院固有の権限であり,不信任決議案が可決成立した場合には内閣は総辞職するか下院を解散しなければならない。...

不信任決議の用語解説を読む

コトバンク for iPhone

コトバンク for Android