Web
サニタイズ
中級読み方:サニタイズ|英語:Sanitize
ユーザー入力から危険な文字やコードを除去・無害化する処理。XSS対策の基本。
やさしい説明
サニタイズは、ユーザーが入力したデータから危険な文字を取り除く処理です。
HTMLタグやJavaScriptコードが含まれていた場合、無害な文字列に変換してから表示します。
具体例・使い方
入力: <script>alert(1)</script> → 表示: <script>alert(1)</script>
DOMPurifyなどのライブラリを使うと安全にサニタイズできる
よくある疑問
Q: サニタイズとバリデーションの違いは?
A: バリデーションは入力が正しいか検証すること、サニタイズは危険な部分を除去・変換することです。