正则表达式过滤HTML危险脚本

最新推荐文章于 2024-09-11 15:33:18 发布
最新推荐文章于 2024-09-11 15:33:18 发布
阅读量56 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/chinhr/archive/2007/06/17/786403.html
版权
ContractedBlock.gif ExpandedBlockStart.gif 正则表达式过滤HTML危险脚本
 1None.gifpublic string wipescript(string html) 
 2ExpandedBlockStart.gifContractedBlock.gifdot.gif
 3InBlock.gifsystem.text.regularexpressions.regex regex1 = new system.text.regularexpressions.regex(@"<script[\s\s] </script *>",system.text.regularexpressions.regexoptions.ignorecase); 
 4InBlock.gifsystem.text.regularexpressions.regex regex2 = new system.text.regularexpressions.regex(@" href *= *[\s\s]*script *:",system.text.regularexpressions.regexoptions.ignorecase); 
 5InBlock.gifsystem.text.regularexpressions.regex regex3 = new system.text.regularexpressions.regex(@" on[\s\s]*=",system.text.regularexpressions.regexoptions.ignorecase); 
 6InBlock.gifsystem.text.regularexpressions.regex regex4 = new system.text.regularexpressions.regex(@"<iframe[\s\s] </iframe *>",system.text.regularexpressions.regexoptions.ignorecase); 
 7InBlock.gifsystem.text.regularexpressions.regex regex5 = new system.text.regularexpressions.regex(@"<frameset[\s\s] </frameset *>",system.text.regularexpressions.regexoptions.ignorecase); 
 8InBlock.gifhtml = regex1.replace(html, ""); //过滤<script></script>标记 
 9InBlock.gifhtml = regex2.replace(html, ""); //过滤href=javascript: (<a>) 属性 
10InBlock.gifhtml = regex3.replace(html, " _disibledevent="); //过滤其它控件的ondot.gif事件 
11InBlock.gifhtml = regex4.replace(html, ""); //过滤iframe 
12InBlock.gifhtml = regex5.replace(html, ""); //过滤frameset 
13InBlock.gifreturn html; 
14ExpandedBlockEnd.gif} 
15None.gif

转载于:https://www.cnblogs.com/chinhr/archive/2007/06/17/786403.html

weixin_30872671
关注
java 正则表达式 过滤html标签(转)
bug_yun的博客
02-29 129
转自:http://aguang520.iteye.com/blog/1056686#     前段时间开发的时候要读取一篇文章的简介内容(也就是前200个字符),使用了隐藏字段,可能有人就要问了,那后台也是可以截取字符的啊,那是因为编辑器里面包含了html标签,所以后台就需要处理html标签的正则表达式,前些天上网搜了下,发现有人写好的一个类,给大家共享下,不要闲小弟落伍了... ...
Java正则表达式过滤html中的标签
仲夏宁叶香的博客
05-21 1580
今天在写项目中发现,发布一篇文章包含图片时数据库里存入的包含html标签,在文章列表中会显示这些标签,而不是过滤掉这些标签只展示内容,记录一下后台过滤的方法: package com.util; /**去除内容中html标签*/ public class HtmlSplit { public static void main(String[] args) { Stri...
Java-正则表达式漏洞问题
yin935278的专栏
09-03 1670
1.java代码如下: 2.linux服务上vin编辑,编译javac最后执行java xxx 3.top查看cpu很高 4.查看堆栈信息,jstack -l 23682 &gt;&gt; /xxx/test.txt,结果如下 分析如下: 大量线程在runnable,进入死循环当中,属于JDK的一个bug,官网链接如下(该bug在JDK9已修复): https://bu...
php正则表达式过滤css样式,正则表达式过滤HTML危险脚本的实例
weixin_42116604的博客
03-28 127
正则表达式过滤HTML危险脚本的实例导语:在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。以下的是百分网小编为大家搜集的正则表达式过滤HTML危险脚本的实例,希望对你会有所帮助。不能用 htmlencode 和 htmldecode 方法,因为这样连基本的html代码会被禁止掉。以下是一些脚本攻击的实例:1...
网页恶意代码html,正则表达式过滤HTML危险脚本
weixin_33509203的博客
06-10 353
在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。当然不能用 htmlencode 和 htmldecode 方法,因为这样连基本的html代码会被禁止掉。我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚本攻击的实例:1. 标记中包含的代码2. ...
asp.net 获取html正则表达式,Asp.net正则表达式过滤HTML危险脚本
weixin_34711263的博客
05-30 123
来源:网络|2007-4-25|(有4037人读过)在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求,以达到丰富网页样式,禁止恶意代码的运行。当然不能用htmlencode和htmldecode方法,因为这样连基本的html代码会被禁止掉。我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚本攻击的实例:1.标记中包含的代码2....
javascript过滤危险脚本方法
12-03
下面是他们的字符串规则: 1、<(script|link|style|iframe)(.|\n)*<\/\1>\s* 2、\s*on[a-z]+\s*=\s*(“[^”]+”|'[^’]+’|[^\s]+)\s*(?=>) 3、\s*(href|src)\s*=\s*(“\s*(javascript|vbscript):[^”]+”|’\...
防止xss和sql注入:JS特殊字符过滤正则
12-01
该函数通过正则表达式匹配并移除字符串中可能引起XSS攻击的字符。 正则表达式`/%–`~!@#$^&*()=|{}’:;’,\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“’。,、?]/`定义了需要过滤的特殊字符集合。这个集合...
正则表达式大全
12-13
"正则表达式大全"这个主题涵盖了正则表达式的各种基础和高级概念,以及如何利用它们来过滤有潜在危险HTML元素。 首先,我们需要理解正则表达式的基本结构。它由特殊字符(元字符)和普通字符组成,如"."代表任意...
过滤危险HTML标记:script,ifame,object
10-31
为了防止这些危险HTML标签出现在页面上,可以通过正则表达式来匹配并移除这些标签。具体实现方法如下: 1. **定义过滤函数**:创建一个名为`FilterBadHTML`的函数,接受两个参数——待过滤HTML内容`strHTML`和...
CodeIgniter框架过滤HTML危险代码
10-25
CodeIgniter通过内置的安全特性,为开发者提供过滤HTML危险代码的能力,以增强应用的安全性。 1. 使用htmlspecialchars()方法过滤htmlspecialchars()是PHP中的一个内置函数,用于将特殊字符转换为HTML实体。例如...
Java防止xss攻击
VicCreator
03-29 3793
首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止Xss攻击 web.xml XssEscape www.ablanxue.com.filter.XssFilter XssEscape /*
软件著作权申请教程(超详细)(2024新版)软著申请
m0_75269526的博客
09-09 2595
软件著作权,软著,软著申请,软用户使用手册:提交登记软件的任何一种文档的连续的前30页和连续的后30页,每页不少于30行。如果是多人合作开发著作权人不是一个人的话,还需要准备一份合作开发协议。首先我们需要在官网里面注册一个账号,并且完成实名认证,一般是注册【个人】的身份。合作开发协议书:这个如果是著作权人有多个(多个人一起开发)就需要提供这个材料。在填报完成之后需要打印一个签章页签字(如果不是个人需要盖章)注册完成后点击下面进行登记,如果没有实名需要先实名认证(源代码:源程序前连续的30页和后连续的30页。
js中【Worker】相关知识点详细解读
最新发布
2301_79858914的博客
09-11 570
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
Module “console“ has been externalized for browser compatibility.
Alvin的博客
09-07 298
在 Vue 3.5.3 中使用 Vite 作为构建工具时,如果你尝试直接从。模块外部化了,这意味着它不会在客户端环境中暴露。去除导入 error 函数的代码。函数,会遇到一个错误,提示。这是因为 Vite 默认将。Vue 3.5.3 中。
echarts.js+china.js实现中国地图各省数据案例
qq_58258855的博客
09-11 369
实现中国地图各省数据案例
Java正则表达式高效过滤HTML标签
"Java 正则表达式在处理HTML内容时是一项强大的工具,尤其在过滤HTML标签方面,可以提高效率并确保准确性。本篇文章主要介绍如何利用Java中的正则表达式来实现这一功能,通过`HtmlRegexpUtil`类展示具体的实现方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值