ウェブ

1. サニタイジング（エスケープ）とは？XSSに有効な理由や実装方法 ...
   2019/10/3 -サーバーに送信された文字列を検査し、安全なものに変換することを「サニタイジング（エスケープ）」と言います。適切にサニタイジングを行わないと、「XSS（ ...
   https://cybersecurity-jp.com > コラム
2. XSSのエスケープだけで防げないケース、その対策とテスト方法
   2023/2/11 -XSS を防ぐ根本的対策として良く挙げられるのは攻撃に使われる HTML の特殊文字をサーバーサイドでレンダリングする際にエスケープして「ただの文字」にし ...
   https://burion.net > Webセキュリティ
3. 9.7. XSS対策 - terasoluna.org
   XSSの脆弱性への対応としては、JavaScript特殊文字をエスケープすることが基本である。 ユーザーからの入力をもとに、JavaScriptの文字列リテラルを動的に生成する場合に、 ...
   https://terasolunaorg.github.io > guideline > Security > XSS
4. サニタイジングとは？概要から実施方法を簡単に分かりやすく解説！
   2023/1/17 -無害化する手段はいくつかあります。そのうち代表的なのが、文字・文字列を元の表記と同じ意味を持つ別の表記に置き換えるエスケープ処理です。エスケープ ...
   https://it-trend.jp > cyber_attack > article
5. クロスサイトスクリプティング（XSS）｜影響と対策をわかり ...
   2024/3/4 -1. 特別な記号にエスケープ処理を施す · 2. 属性値をダブルクォーテーションで囲む · 3. 「http」「https」スキームだけを許可する · 4. 適切なDOM操作を実装 ...
   https://www.aeyescan.jp > メディア
6. XSS対策：サニタイジング（エスケープ）処理 - goruchan's blog
   2022/7/11 -こいつを防ぐために、悪意のあるスクリプトを無害な文字列に置き換えるサニタイジング（エスケープ）処理を実装する。 変換対象は次のもの。 変換前の特殊 ...
   https://goruchanchan.hatenablog.com > entry > 2022/07/11
7. サニタイジングとは？行わない場合のリスクや実施方法を解説
   2025/1/31 -サニタイジングが、不正なデータや悪意のあるコードを無害化するための総合的な手法を指すのに対し、エスケープ処理は特定の文字列を、意味を持たない別の ...
   https://www.lanscope.jp > blogs > cyber_attack_pfs_blog
8. XSSを理解して安全なWebアプリケーションを作る - Zenn
   2022/11/14 -HTMLや属性値などを出力する際、サニタイズ処理をすることで特別な意味を持つメタ文字を無効化し XSSを防ぐことができます。サニタイズ処理をすることで、 ...
   https://zenn.dev > oreo2990 > articles
9. なぜ出力時のHTMLエスケープを省略してはならないのか #PHP - Qiita
   2023/1/1 -XSS対策は悪意ある 不届き者 ハッカー の対策のために実施するものだ · 送信側のHTMLフォームでバリデーションすることでエスケープは省略しても問題ない.
   https://qiita.com > PHP
10. 【Java】JSPのサニタイズ - TECH PROjin
    2018/6/29 -このクロスサイトスクリプティングを防ぐには「サニタイズ」という、特殊文字の置換が必要になります。 「<」、「>」、「%」、「“」、「'」などは ...
    https://tech.pjin.jp > 2018 > June > 29