サニタイジング

読み：サニタイジング

英語名：sanitizing

サニタイジングとは、Webサイトの入力フォームから入力された悪意のあるHTMLタグ、JavaScript、SQL文などを検出し、それらを無害化するために他の文字列に置き換える操作のことである。

上記入力データを無害化しない場合、サイト閲覧者がクロスサイトスクリプティングの被害に遭う危険性がある。また、SQLデータベースと連動したWebサイトにおいては、入力フォームからのデータによりSQLインジェクション攻撃を受け、データベースの情報が改ざんされたり、非公開の情報が流出する危険性もある。
このような危険を防ぐために、入力されたデータを一定のルールに従ってチェックし、スクリプトコードとしての意味を持たない無害な状態に改変する操作がサニタイジングである。

ちなみに独立行政法人情報処理推進機構(IPA)が発表したWebサイトの「脆弱性対策のチェックポイント」にも、「ユーザーからの入力値をチェックして無害化しているか」という項目が示されている。