バリデーション、エスケープ、フィルタリング、サニタイズの用語は分かりにくいので、イメージで説明します。 “><script>alert(‘xss’);</script> という入力文字列が、それぞれどうなるかを示します。 ※1 厳密な定義ではありません(要件や文脈により変化します) ※2 バリデーションという用語は非常に幅があります(ここの「名称補足」参照)。 ※3 サニタイズという用語は非常に幅があるで、使う場合は事前に語義を定義しましょう(参照)。
![バリデーション、エスケープ、フィルタリング、サニタイズのイメージ](https://cdn-ak-scissors.b.st-hatena.com/image/square/ce284b72b2bf7ac8d26b094424f315d7b304cd5a/height=288;version=1;width=512/https%3A%2F%2F64.media.tumblr.com%2Ff5ed7af3492e677775f336113429c1cd%2F0f414542401d3482-20%2Fs500x750%2Fe0b9bc3c580336a66c299fdaefefdb4b62f40aa3.png)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く