正则表达式过滤HTML危险脚本

最新推荐文章于 2021-05-30 18:56:10 发布
最新推荐文章于 2021-05-30 18:56:10 发布
阅读量99 收藏
点赞数
文章标签: javascript ViewUI
ContractedBlock.gif ExpandedBlockStart.gif 正则表达式过滤HTML危险脚本
 1None.gifpublic string wipescript(string html) 
 2ExpandedBlockStart.gifContractedBlock.gifdot.gif
 3InBlock.gifsystem.text.regularexpressions.regex regex1 = new system.text.regularexpressions.regex(@"<script[\s\s] </script *>",system.text.regularexpressions.regexoptions.ignorecase); 
 4InBlock.gifsystem.text.regularexpressions.regex regex2 = new system.text.regularexpressions.regex(@" href *= *[\s\s]*script *:",system.text.regularexpressions.regexoptions.ignorecase); 
 5InBlock.gifsystem.text.regularexpressions.regex regex3 = new system.text.regularexpressions.regex(@" on[\s\s]*=",system.text.regularexpressions.regexoptions.ignorecase); 
 6InBlock.gifsystem.text.regularexpressions.regex regex4 = new system.text.regularexpressions.regex(@"<iframe[\s\s] </iframe *>",system.text.regularexpressions.regexoptions.ignorecase); 
 7InBlock.gifsystem.text.regularexpressions.regex regex5 = new system.text.regularexpressions.regex(@"<frameset[\s\s] </frameset *>",system.text.regularexpressions.regexoptions.ignorecase); 
 8InBlock.gifhtml = regex1.replace(html, ""); //过滤<script></script>标记 
 9InBlock.gifhtml = regex2.replace(html, ""); //过滤href=javascript: (<a>) 属性 
10InBlock.gifhtml = regex3.replace(html, " _disibledevent="); //过滤其它控件的ondot.gif事件 
11InBlock.gifhtml = regex4.replace(html, ""); //过滤iframe 
12InBlock.gifhtml = regex5.replace(html, ""); //过滤frameset 
13InBlock.gifreturn html; 
14ExpandedBlockEnd.gif} 
15None.gif
weixin_34400525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javascript过滤危险脚本方法
12-03
下面是他们的字符串规则: 1、<(script|link|style|iframe)(.|\n)*<\/\1>\s* 2、\s*on[a-z]+\s*=\s*(“[^”]+”|'[^’]+’|[^\s]+)\s*(?=>) 3、\s*(href|src)\s*=\s*(“\s*(javascript|vbscript):[^”]+”|’\s*(javascript|vbscript):[^’]+’|(javascript|vbscript):[^\s]+)\s*(?=>) 4、epression\((.|\n)*\);? 了解他们的规则后,抓虫行动就水到渠成。 抓虫1 a { heigh
防止html脚本注入的脚本
04-17
NULL 博文链接:https://username2.iteye.com/blog/1826071
正则表达式过滤脚本的一些研究(asp.net + C#)
.NET大观
05-25 1202
在做一些网站(特别是BBS之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。 当然不能用 HtmlEncode 和 HtmlDecode 方法,因为这样连基本的html代码会被禁止掉。 我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚本攻击的实例: 1. 标记中包含的代码 2. 3. 其它基本控件的 on...事件中的代码 4.
Java正则表达式过滤html中的标签
仲夏宁叶香的博客
05-21 1566
今天在写项目中发现,发布一篇文章包含图片时数据库里存入的包含html标签,在文章列表中会显示这些标签,而不是过滤掉这些标签只展示内容,记录一下后台过滤的方法: package com.util; /**去除内容中html标签*/ public class HtmlSplit { public static void main(String[] args) { Stri...
正则表达式大全
12-13
"正则表达式大全"这个主题涵盖了正则表达式的各种基础和高级概念,以及如何利用它们来过滤有潜在危险HTML元素。 首先,我们需要理解正则表达式的基本结构。它由特殊字符(元字符)和普通字符组成,如"."代表任意...
用php过滤危险html代码的函数
10-30
3. **过滤JavaScript事件**:`/<([^>]*)on[a-zA-Z]+\\s*=([^>]*>)/isU`正则表达式则是针对HTML元素上的JavaScript事件,如`onclick`、`onmouseover`等。这个正则会移除所有带有`on`开头的事件属性,以防止JavaScript...
C#实现过滤sql特殊字符的方法集合
09-03
通常在防止XSS(跨站脚本攻击)时,也需要过滤HTML标记。虽然这不是直接的SQL过滤,但与SQL注入防御紧密相关,因为它涉及到用户输入的安全性。 ```csharp public static string FilterHtmlTags(string input){ /...
sample_website:学习足以使HTML变得危险的示例网站
03-07
为防止这种情况,应当使用服务器端和客户端的验证机制,如PHP的`htmlspecialchars()`函数或JavaScript的正则表达式。 此外,HTML中的`<iframe>`标签可以嵌入其他网页,这在教学示例中非常有用,但如果不慎加载了...
C#用正则表达式去掉Html中的script脚本html标签
weixin_30925411的博客
02-16 159
C#用正则表达式去掉Html中的script脚本html标签 原文 C#用正则表达式去掉Html中的script脚本html标签 /// <summary> /// 用正则表达式去掉Html中的script脚本html标签 /// </summary> ///...
如何防止html注入
壁花girl的博客
11-22 5325
在编写代码中,如何防止html注入?我们可以把输入的html便签转换为空字符串 var content=$("#content").val(); //防止html注入,标签转空字符串 var content1=content.replace(/]+?>/g,''); 也可以把html标签直接转码 //HTML标签转码 function html2Escape(sHtml)
正则防止html注入,正则表达式匹配html 过滤非法字符
weixin_39896617的博客
05-30 272
正则表达式匹配html 过滤非法字符匹配一个html标签,匹配table如下:[ss]*或[ss]*?以上两个表达式,一个加了"?"和一个却不加"?",那么这有什么区别呢?我们知道"?"在正则表达式里是一个通配符:匹配前面的子表达式零次或一次,或指明一个非贪婪限定符。在这里,通过测试,我们得出这样的结论:在不加"?"的情况下,在匹配下面一段内容的时候:这是第一个table我不是table里的内容这...
c# 正则表达式 html标签,C#使用正则表达式过滤html标签
最新发布
06-02
你可以使用以下正则表达式过滤 HTML 标签: ```csharp string htmlString = "<p>This is a <b>sample</b> HTML string.</p>"; string noHtmlString = Regex.Replace(htmlString, @"<[^>]+>| ", "").Trim(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值