c 过滤html标签保留纯净的p和img,替换字符串中的HTML实体,避免使用<img/>标记

最新推荐文章于 2023-12-21 11:55:40 发布
最新推荐文章于 2023-12-21 11:55:40 发布
阅读量177 收藏
点赞数
文章标签: c 过滤html标签保留纯净的p和img
博客讨论了在处理用户输入时如何平衡XSS防御与保持表情符号原样的问题。作者提到,当前的实现将HTML实体转换为防止XSS攻击,但同时导致表情符号丢失。提出了使用正则表达式分割文本并逐个处理的方案,但担忧其效率和可能的绕过。文章寻求优雅的解决方案,考虑使用第三方库、PHP预处理或其他技术,并欢迎前端、安全和文本处理领域的建议。
摘要由CSDN通过智能技术生成

我有以下输入:

Hi! How are you?

Wassup? :P

LOOOL!!! :D :D :D

然后通过表情符号库运行,它就变成了这个:

Hi! How are you?

Wassup?

LOOOL!!!

我有一个逃避HTML entites的功能来阻止XSS。因此,在第一行的原始输入上运行它将产生:

Hi! How are you? <script>//NOT EVIL!</script>

现在我需要逃避所有输入,但同时我需要保持表情符号处于初始状态。因此,如果有<:-p>

我正在考虑对情感文本进行正则表达式分割。然后自己处理每个部分,然后将字符串连接在一起,但我不确定Regex被绕过的容易程度如何?我知道格式永远是这样的:

[]</p><p>[empty string]</p><p>[]

使用列表可能很慢,因为我需要在可能有20-30-40个表情符号的文本上运行该正则表达式。另外,可能需要处理5-10-15条短信。什么可以是一个优雅的解决方案?我准备使用第三方库或jQuery。 PHP预处理也是可能的。

weixin_34324618
关注
清除html标签保留文字
luohuajiexiejuan的专栏
07-30 484
public static string CleanHtml(string strHtml) { if (string.IsNullOrEmpty(strHtml)) return strHtml; //删除脚本 //Regex.Replace(strHtml, @"<script[^>]*?>.*?</script>", "", RegexOptions.IgnoreCase) ...
html+css+js基础问答
qq_43751465的博客
08-26 5341
css3 1.标签语义化 顾名思义,合理的标签干合适的事情 块级(display:block):div 、p、h1~h6、hr、ul、ol、li、dl、dd、form、table、header、footer、main、nav、sector、arcitcle、pre、table、tbody、thead、th、tr、tfoot 行级(display:inline):a、span、small、strong、em、i、code、 行内块(display:inline-block):img、input 区别: 1.
c 如何过滤html标签,[C/C++]_[字符串处理]_[过滤HTML标签的属性值]
weixin_39636898的博客
06-07 239
typedef struct ElementAttribute ElementAttribute;struct ElementAttribute{const char* name;const char* value;ElementAttribute* previous;};static const char* HtmlFindSpaceFromRecursion(const char* str, ...
PHP 过滤htmlimg
荷逸的博客
08-19 403
//字符串过滤htmlimg function trimall($str) { $qian = array(" ", " ", "\t", "\n", "\r", "&nbsp;", "&", "nbsp", ";"); $str = str_replace($qian, '', $str); preg_replace('/<\s+img[^>]+>/i', '', $str); preg_.
.NET(C#)用正则表达式清除HTML标签(包括script和style),保留纯本文
技术资料收集站
10-25 6681
如今是互联网时代,随时随刻都在接触网页数据。那么对于.NET的开发人员来说,处理网页源码就是有时候就不能避免了。今天给大家分享.NET用正则表达式清除HTML标签的通用方法。使其保留网页源码的纯文本,具体方法: #region 去掉HTML的所有标签,只留下纯文本 /// /// 去掉HTML的所有标签,只留下纯文本 /// /// ///
C#清理文本里面的所有html标签
u011511086的专栏
03-18 734
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Text.RegularExpressions; using System.Threading.Tasks; namespace WuZiFenGongSiInfomation.Common { ...
PHP正则表达式过滤html标签属性(DEMO)
10-22
使用正则表达式过滤HTML标签属性是基于规则的字符串匹配技术。它允许开发者指定特定模式,然后对文本进行查找和替换。PHP的`preg_replace()`函数就非常适合进行这种操作。 2. 过滤特定属性 在某些情况下,我们...
Java正则表达式过滤html标签1[参考].pdf
10-11
然后,我们使用Pattern和Matcher类来编译和匹配该正则表达式,并将匹配的结果替换为空字符串,从而实现了过滤所有以“<”开头以“>”结尾的标签的功能。 提取IMG标签的SRC属性 在HtmlRegexpUtil类,我们定义了一...
php将html转成wml的WAP标记语言实例
10-23
通过正则表达式匹配所有的<img>标签,并将这些标签暂时替换为一个特定的标识字符串(WAP-IMG::{k}),其{k}是匹配到的图片标签的序号。这样做的目的是防止在后续处理误删除图片标签。 接下来,脚本过滤掉了...
开发知识点-HTML/JavaScript
aming小老弟
12-21 677
对象解构语法可以让你从一个对象提取出若干属性,然后将其赋值给对应的变量,让代码看起来更简洁、易读。这在处理复杂的数据结构时尤为有用,例如从 API 返回的 JSON 数据提取出需要的属性。字符串数组。使用解构赋值语法将数组的元素按照顺序依次赋值给对应的变量。不足元素,对应位置的变量将会被赋值为 undefined。
.net 清除html标签 保留img,ASP.NET过滤HTML标签保留换行与空格的方法
weixin_42131439的博客
06-20 174
本文实例讲述了ASP.NET过滤HTML标签保留换行与空格的方法。分享给大家供大家参考。具体分析如下:自己从网上找了一个过滤HTML标签的方法,我也不知道谁的才是原创的,反正很多都一样。我把那方法复制下来,代码如下:/// /// 去除HTML标记/// /// 包括HTML的源码 /// 已经去除后的文字public static string NoHTML(strin...
c#去除html标签,c#去除字符串Html标签保留纯文本
weixin_31100713的博客
06-10 612
代码如下://////去除字符串Html标签保留纯文本///去除以下标签闭合标签比如///成对标签,只去除标签本身,不去除间的内容比如xx,将保留xx//////Html内容//////publicstaticstringReplaceTag(stringhtmlContent,intlength=0){stringretValue=...
java正则,过滤HTML标签,但保留指定的标签如 p,img,span
申世雷
03-23 911
/**过滤HTML里去除img、p、span外的所有标签 * @param str * @return * @throws PatternSyntaxException */ public static String stringFilter(String str)throws PatternSyntaxException { String regEx = "(?!<(img|p|span).*?>)<.*?>"; Pattern p_html = Pattern.compile
HTML常用标签-----例如<p><img><li>等
qq_56798763的博客
07-04 1024
1.HTML5头部结构 【DOCTYPE html】 声明文档类型为HTML5文件。 文档声明在HTML5文档必不可少,且必须放在文档的第一行。 【meta标签】 1.charset属性:单独使用,设置文档字符及编码格式。 写法:<meta charset="UTF-8"> 常见的文编码格式: B-2312:国标码,简体文 GBK:扩展的国标编码,简体文 UTF-8:万国码 Unicode码,基本兼容各国语言文字 2.http-equiv属性:需配合c..
保留p和img标签,正则表达式
夏沐的博客
06-24 3048
js使用保留标签的属性content = content.replace(/&lt;(?!\/?p|\/?IMG)[^&lt;&gt;]*&gt;/ig,'');参考:https://zhidao.baidu.com/question/105313907.html?fr=iks&amp;word=%D5%FD%D4%F2%B1%ED%B4%EF%CA%BD+%B1%A3%C1%F4p%B1...
a标签跳到另一个页面指定选项卡_酷炫网页制作之《HTML认识及基础标签使用》,分分钟搞定...
weixin_39867125的博客
12-01 232
什么是HTMLHyper Text Markup Language, 超文本标记语言标记又称为标签(Tag), 一般语法:它可以有属性(Attribute):, 如:标签也可以不成对地关闭:HTML文档由浏览器解释并执行。HTML文档基本结构 ----- 告诉浏览器用html5的标准来解释和执行该网页meta 用于告诉浏览器用什么样的字符编码来解释网页的文本.常见编码:iso-8859-1: 纯...
如何让在Html特殊字符不被转义(如 等)
热门推荐
jercy的专栏
10-17 4万+
问题:之间包含有类似的这种转义字符的时候总会被解析,倒是可以把所有的"&"通过程序替换成"&",但是有些本来就是"&"的也会被转换,这就错了。如何让之间包含的文本原封不动的显示出来呢? (若是还有其他的方法,欢迎朋友们添加,一起学习)总结如下:解决方法有两种:第1种:body>     textarea   id=t   rows=20   cols
使用常用的HTML标记来简单设计网页,这些标记包括<html></html> <head></head><title></title><body></body><p></p><font></font><a></a>等
最新发布
05-25
当设计网页时,可以使用以下常用的HTML标记: 1. `<html></html>`:这对标记定义了HTML...除了上述标记外,还有很多其他的标记可以用来控制网页的布局、样式和交互行为,比如`<div></div>`、`<img>`、`<table>`等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值