过滤脚本(C#,script,iframe,html)

最新推荐文章于 2021-06-29 04:36:02 发布
最新推荐文章于 2021-06-29 04:36:02 发布
阅读量133 收藏
点赞数
文章标签: c# javascript ViewUI
原文链接:http://www.cnblogs.com/suchenge/articles/889427.html
版权

过滤HTML:

None.gif string  s  =  @textBox1.Text;
None.gif =  System.Text.RegularExpressions.Regex.Replace(s, " <[^>]+> " , "" ); 



过滤Script,iframe:

None.gif             System.Text.RegularExpressions.Regex regex1  =   new  System.Text.RegularExpressions.Regex( @" <script[\s\S]+</script *> " ,System.Text.RegularExpressions.RegexOptions.IgnoreCase); 
None.gif            System.Text.RegularExpressions.Regex regex2  =   new  System.Text.RegularExpressions.Regex( @"  href *= *[\s\S]*script *: " ,System.Text.RegularExpressions.RegexOptions.IgnoreCase); 
None.gif            System.Text.RegularExpressions.Regex regex3  =   new  System.Text.RegularExpressions.Regex( @"  on[\s\S]*= " ,System.Text.RegularExpressions.RegexOptions.IgnoreCase); 
None.gif            System.Text.RegularExpressions.Regex regex4  =   new  System.Text.RegularExpressions.Regex( @" <iframe[\s\S]+</iframe *> " ,System.Text.RegularExpressions.RegexOptions.IgnoreCase); 
None.gif            System.Text.RegularExpressions.Regex regex5  =   new  System.Text.RegularExpressions.Regex( @" <frameset[\s\S]+</frameset *> " ,System.Text.RegularExpressions.RegexOptions.IgnoreCase); 
None.gif             string  html = textBox2.Text;
None.gif            html  =  regex1.Replace(textBox2.Text,  "" );  // 过滤<script></script>标记 
None.gif             html  =  regex2.Replace(html,  "" );  // 过滤href=javascript: (<A>) 属性 
None.gif             html  =  regex3.Replace(html,  "  _disibledevent= " );  // 过滤其它控件的ondot.gif事件 
None.gif             html  =  regex4.Replace(html,  "" );  // 过滤iframe 
None.gif             html  =  regex5.Replace(html,  "" );  // 过滤frameset 

转载于:https://www.cnblogs.com/suchenge/articles/889427.html

weixin_30415113
关注
java 富文本 过滤xss_富文本XSS过滤
weixin_33575756的博客
02-24 1623
富文本内容要替换掉js代码主要防止xss,不是防止注入,防注入参数化写数据库就好了,或者将单引号替换为实体对象在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。 当然不能用 htmlencode 和 htmldecode 方法,因为这样连基本的html代码会被禁止掉。 我在网上搜索,也没有找到好的解决办法,倒...
怎么防止跨站脚本攻击(XSS)?
Learn-anything.cn
11-24 3465
一、XSS 是什么? 跨站脚本攻击(Cross-site scripting,XSS)是攻击者向网站注入恶意脚本,等待用户访问网站并自动运行恶意脚本发起攻击的过程。不同的脚本可以实现不同目的: 盗用cookie,获取敏感信息。 利用植入Flash,通过crossdomain权限设置进一步获取更高权限;或者利用Java等得到类似的操作。 利用iframe、frame、XMLHttpRequest或上述Flash等方式,以(被攻击)用户的身份执行一些管理动作,或执行一些一般的如发微博、加好友、发私信等操作。
正则表达式 正则表达式过滤脚本的一些研究
08-01
师傅花一年时间收集的正则表达试。现在奉献给大家!正则表达式过滤脚本的一些研究(asp.net+C#)在做一些网站(特别是BBS之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。 当然不能用 HtmlEncode 和 HtmlDecode 方法,因为这样连基本的html代码会被禁止掉。 我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚本攻击的实例:
C#过滤Script脚本 过滤Html标记
weixin_30662539的博客
12-14 172
/// <summary> /// //过滤Html标记 /// </summary> /// <param name="input"></param> /// <returns></returns> pub...
C# 过滤脚本_
aobian1262的博客
09-17 156
System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"<script[\s\S]+</script *>",System.Text.RegularExpressions.RegexOptions.IgnoreCase); ...
C# 过滤空格、换行、script、style等等标签
weixin_34214500的博客
12-21 154
2019独角兽企业重金招聘Python工程师标准>>> ...
c# 去除字符串中的script脚本
sciland的专栏
08-15 981
        public string RemoveScript(string str)        {            str = str.ToLower();             int length=str.Length;            ArrayList arr1 = new ArrayList();            ArrayList
C#过滤html方法
07-06
foreach (var element in document.QuerySelectorAll("script, iframe")) { element.Remove(); } return document.DocumentElement.OuterHtml; } ``` 这种方法的优点在于,它可以正确处理嵌套标签、自闭合...
ASP.NET过滤HTML字符串方法总结
10-25
此外,GetSafeHTMLString方法展示了如何保留一些安全的HTML标签,同时过滤掉危险的标签,比如<iframe>和<script>标签。这可以通过正则表达式匹配特定的标签并将其替换为空字符串来实现。 综上所述,***过滤HTML字符...
过滤字符串中图片等其他一些标签
12-19
1. **移除脚本标签**:`<script>`标签通常用于嵌入JavaScript代码,如果未经过滤就显示在页面上,可能会导致XSS攻击。因此,首先需要移除所有`<script>`标签。 ```csharp Regex regex1 = new Regex(@"<script[\s\S...
C# 过滤HTML标签的几种方法
05-17
/**/ /// /// 去除HTML标记 /// /// 包括HTML的源码 /// 已经去除后的文字 public static string NoHTML(string Htmlstring) { //删除脚本 Htmlstring = Regex.Replace(Htmlstring, @"]*?>.*?", "", RegexOptions.IgnoreCase); //删除HTML
用正则表达式过滤脚本的一些研究(asp.net+C#)
-云在青天水在瓶
01-11 789
在做一些网站(特别是BBS之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。当然不能用 HtmlEncode 和 HtmlDecode 方法,因为这样连基本的html代码会被禁止掉。我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚本攻击的实例:1. 标记中包含的代码2. 3. 其它基本控件的 on...事件中的代码4. ifra
c#去除html脚本,C#用正则表达式去掉Html中的script脚本html标签
weixin_42676876的博客
06-29 229
/// /// 用正则表达式去掉Html中的script脚本html标签/// /// /// public static string NoHTML(string Htmlstring){//删除脚本Htmlstring = Regex.Replace(Htmlstring, @"]*?>.*?", "", RegexOptions.IgnoreCase);//删除HTMLHtmlstring...
C#用正则表达式去掉Html中的script脚本html标签
weixin_33881041的博客
02-16 210
原文 C#用正则表达式去掉Html中的script脚本html标签 /// &lt;summary&gt;         /// 用正则表达式去掉Html中的script脚本html标签         /// &lt;/summary&gt;         /// &lt;param name="Htmlstring"&gt;&lt;/param&gt;         ///...
ASP过滤script脚本的正则函数
春晓博客
01-19 652
为了提高网站的安全,必需要注意下SQL注入和script脚本攻击。 这个函数的方法是使用正则把出现&lt;script&gt;的标签组全部清空,这样标签内的代码也将失去作用。   Function DelJs(str) Dim objRegExp Set objRegExp=New RegExp '设置是否区分字符大小写,true表示忽略大小写 ob...
完美过滤script标签
gocuber的博客
09-14 4036
完美过滤script标签 // .* 不能匹配换行 // [\s\S]* 支持匹配换行 // ? 表示匹配最近的一个结束标签&lt;/script&gt; // i 不区分大小写 $html = preg_replace('/&lt;script[\s\S]*?&lt;\/script&gt;/i', '', $html);...
C#过滤脚本注入1
weixin_33950035的博客
06-06 216
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值