サニタイジングとは
クロスサイト・スプリクティングの対策の1つ。入力データからHTMLタグやJavaScript、SQLなどの文字列を取り出し、置き換えを行い、入力データを無害化する処理のこと。入力フォームを持つWebサイトでは重要なセキュリティ対策である。IPAでは「サニタイジングのタイミングとしてはデータ入力時ではなくHTML生成時を推奨」としている。
クロスサイト・スプリクティングの対策の1つ。入力データからHTMLタグやJavaScript、SQLなどの文字列を取り出し、置き換えを行い、入力データを無害化する処理のこと。入力フォームを持つWebサイトでは重要なセキュリティ対策である。IPAでは「サニタイジングのタイミングとしてはデータ入力時ではなくHTML生成時を推奨」としている。
コメントを残す