利用者が入力したデータから、HTMLタグ、JavaScript、SQLなどを検出し、置き換えを行って、無害化すること。閲覧者からの投稿内容を表示するBBSなどのWebサイトでは、投稿文のHTMLタグの内容によって、サイトのデザインを変更されてしまうことがある。また、投稿文中に悪意のあるJavaScriptコードが含まれていると、クロス・サイト・スクリプティング(XSS)で、他の閲覧者が攻撃を受けてしまう。入力フォームからのデータにより、データベースの情報が改ざんされたり、情報が流出する危険もある。これらを防ぐために、入力されたデータを一定のルールに従ってチェックし、無害な状態に変換するのがサニタイジングである。
NTTコミュニケーションズの分野別ソリューションをご紹介するソリューションガイド
経営課題とICT(ITトレンド)
経営課題を解決する最新ICTを具体的に解説
ICT = Information & Communication Technology
