关闭

过滤危险脚本

267人阅读 评论(0) 收藏 举报

在bbs中,经常允许用户输入html样式的代码,却禁止脚本的运行的需求,禁止恶意代码的运行.

不能用htmlencode和htmldecode,因为连基本的html代码也会被禁掉

包含<script>  <a href ="javascript"> iframe 和frameset  frame

如<img src=http://www.xyz.asp>去读取服务器的信息 都是恶意代码

System.Text.RegularExpressions.Regex reg=new Regex(@"<script[/s/s]+</script*>",System.Text.RegularExpressions.RegularOptions.IgnoreCase)

.....

解决方案用UBB代码实现 或者一一过滤危险代码.....

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:15241次
    • 积分:317
    • 等级:
    • 排名:千里之外
    • 原创:16篇
    • 转载:0篇
    • 译文:0篇
    • 评论:3条
    文章存档
    最新评论