サニタイジング

　CGI などで処理される入力文字列から、危険な または問題のある文字を取り除く、 または適切な形式に変換する処理のこと。

　クロスサイトスクリプティングを防止する上で必要な対策の1つ。サーバ側で処理する入力データをサニタイジングせずに処理した場合、&か/&ampかによって、その渡される文字列の意味合いが大きく異なるため、クロスサイトスクリプティングを許してしまう原因になる。

　具体的なサニタイジングの対象となる文字としては <, >, &, ", ' の5つが有名で、これら5つの文字は<SCRIPT>〜として任意のコードを渡される危険性があり、特に注意する必要がある。

　実装の際はサニタイジングするサブルーチンを作成し、HTML生成時に呼び出すようにすると、2重のサニタイジングによるエラーや実装忘れなどのミスがなく安全。