サニタイジングって何よ?
不慣れな言葉が往来するIT業界(の片隅のけっこうどこにでもある開発現場にて)
名の通った会社様のお仕事をするとドキュメント(PDF、Excel、Word、PowerPoint)などで
規約やら、決まりごとやら、作り方やらが100ページ単位のファイルで
襲い掛かってきます。
(熟読していないと「ドキュメントにかいてありますよね?」といういいカウンター攻撃をもらいます)
そんな中、1通のメールが飛んできて、
その内容を要約すると
サニタイジングを対応しているでしょうか?
というものでした。
対応しているもなにもそれ何語よ?と返信したくなる心を抑えつつ
ネットで調べるのでありました。
■サニタイジング
http://d.hatena.ne.jp/keyword/%A5%B5%A5%CB%A5%BF%A5%A4%A5%B8%A5%F3%A5%B0
要するに、クロスサイトスプリクティング(※1)を無効化することみたいです。
(※1)クロスサイトスプリクティング
掲示板などの[名前]や[発言]欄に、HTMLのタグを埋め込んだり、パラメーターを追加して
登録させ、不具合を誘発すること。
これをやられると、画面の表示を変えられたり、エッチなページを強制的に表示させるなど
のいたずらができてしまう。
ちょっと勉強になりました。