JAPANESE
出力エスケープ
しゅつりょくエスケープ
KOREAN
출력 이스케이프
[チュルリョク イスケイプ]
ハングル読み: 슈츠료쿠에스케푸
解説
HTMLやSQLなどの出力先の文脈に応じて特殊文字をエスケープ処理する手法であり、ユーザー入力をそのまま出力することで発生するXSSやインジェクション攻撃を防止する基本的なセキュリティ対策である。
HTML이나 SQL 등의 출력처의 문맥에 따라 특수 문자를 이스케이프 처리하는 기법이며, 사용자 입력을 그대로 출력함으로써 발생하는 XSS나 인젝션 공격을 방지하는 기본적인 보안 대책이다.
例文
出力エスケープをテンプレートエンジンのデフォルト設定で有効にしてXSS脆弱性を根本的に排除した。
출력 이스케이프를 템플릿 엔진의 기본 설정으로 유효화하여 XSS 취약성을 근본적으로 배제했다.