サニタイズ

サニタイズ

(ウェブ)
さにたいず

原義

sanitize ≒sanitate 「消毒する」ないし「衛生対策を実施する」を意味する他動詞。

転じてWebの世界では

HTMLに埋め込むデータについて、そのデータを送出する情報処理システムの設計上の意図を超えて外部からの操作によって受け手に悪影響を及ぼす動作をさせないように編集してしまうこと。
一例として、埋め込んだデータがJavascriptやwebbugとして動作しないように“<”/“>”/“&”/“"” 等を実体参照に書き換えてしまうなど。

ただし

各外部アプリに対しそのアプリが正しく情報を受け取れるように情報を加工し、外部アプリから受け取った情報を自分の処理に必要な形式に戻して処理することが本来必要な作業である。「サニタイズ」という表現では今自分がどんな形式の情報を処理しているのかを等閑視することになりかねないからこの言葉を使わないようにしようという立場*1もある。

このキワードは編集待ちキーワードです。 説明文の追記などをして下さるユーザーを求めています。

関連語句

  • 同義語
    • →「サニタイジング」
  • 関連
    • XSS(XSS脆弱性、クロスサイトスクリプティング脆弱性)
    • SQLインジェクション脆弱性(ダイレクトSQLコマンドインジェクション脆弱性)
誤爆回避/対抗
タイ

ネットの話題: サニタイズ

人気

新着

新着ブログ: サニタイズ