Word Press入門〜①エスケープ処理ってなに??〜
こんにちは!わーくんです。
今回はWordPressのテーマ作成において、必要なセキュリティについてお話します。
ただ、WordPressのセキュリティと言っても、全てを取り上げるとかなりのボリュームになってしまいますので、今回はテーマ作成やカスタマイズに最も深く関連する「クロスサイトスクリプティング(XSS)」について計4記事を通して詳しくご説明いたします。
▶︎エスケープ処理とは
エスケープ処理とは、マークアップ言語やプログラミング言語、スクリプト言語等で文字列を扱う際に、その言語にとって特別な意味を持つ文字や記号を、別の文字列に加工処理する(置き換える)ことです。
HTMLでは、タグの記述に使用する「<」「>」という記号(文字)は特別な意味を持っています。例えば、
<b>abc</b>と記述すると、ブラウザには「<b>abc</b>」と表示されるわけではありません。「<b>〜</b>」は文字を太文字で表示させるHTMLタグなので、「abc」と表示されます。
HTMLタグとしてではなく、ブラウザで実際に「<b>」と表示したい場合は、次のように「<」を「<」、「>」を「>」に置き換えて記述します。
< b > abc < /b >こうするとことによりブラウザで「<b>abc</b>」と表示させることができます。
この例からも分かる通り、例えばサイト内検索などでテキストを出力する場合に、テキストデータそのままの状態で出力してしまうと、データの一部がHTMLタグとして解釈されてしまうことがあります。
なので、テキストを出力する場合にHTMLの命令を出力させたくない場合は、そのまま出力するのではなく、HTMLの命令にならないように加工処理するのが基本です。この処理を「エスケープ」と呼びます。
今回はここまで!次回は今回学んだエスケープ処理について、この処理を怠ると陥ってしまう大変なことについてご紹介します。
ではまた来週!!!