• サニタイズ

ブラウザに出力する文字列に悪意のあるコードが仕込まれても良いように対策すること。
HTML出力用サニタイズとSQL用サニタイズがある。

• HTTP　リファラー

あるサイトへのリンク元アドレス。どこのサイトから来たのがわかる。CSRF対策に使われるが、無効化することもできるらしい

• URLとURI

URI=URLを含む資源の位置情報
URL=->http://www.hoge.ne.jp/xxxx/public/index.html
ftp:〜もURLになる

• session機能でのCookieの保存確認方法

ブラウザ上で対象サイトのCookieを検索する。