过滤掉危险的HTML标记:script,ifame,object
程序员文章站
2023-11-04 22:32:34
对于提交的html代码,如果含有script,iframe,frameset等标记,对网站本身会构成一定的潜在威胁,使用下面的函数可以过滤掉指定的html标记。 注: 1....
对于提交的html代码,如果含有script,iframe,frameset等标记,对网站本身会构成一定的潜在威胁,使用下面的函数可以过滤掉指定的html标记。
注:
1.对于单标记(如:<hr />,<br />等),因其对网站本身不会构成威胁,故未将单标记纳过过滤范围。
2.参数strhtml:待过滤处理的html代码内容
3.参数strtags:为待过滤掉的html标记名,各标记名以英文逗号( , )为间隔
'example
dim spagecont
spagecont= "...网页正文内容..."
spagecont=filterbadhtml(spagecont,"script,iframe,object,table")
%>
注:
1.对于单标记(如:<hr />,<br />等),因其对网站本身不会构成威胁,故未将单标记纳过过滤范围。
2.参数strhtml:待过滤处理的html代码内容
3.参数strtags:为待过滤掉的html标记名,各标记名以英文逗号( , )为间隔
复制代码 代码如下:
<%
'wrtten by i{at}cnlei.com
function lfilterbadhtml(byval strhtml,byval strtags)
dim objregexp,stroutput
dim arrtag,i
arrtag=split(strtags,",")
set objregexp = new regexp
stroutput=strhtml
objregexp.ignorecase = true
objregexp.global = true
for i=0 to ubound(arrtag)
objregexp.pattern = "<"&arrtag(i)&"[\s\s]+</"&arrtag(i)&"*>"
stroutput = objregexp.replace(stroutput, "")
next
set objregexp = nothing
lfilterbadhtml = stroutput
end function
'wrtten by i{at}cnlei.com
function lfilterbadhtml(byval strhtml,byval strtags)
dim objregexp,stroutput
dim arrtag,i
arrtag=split(strtags,",")
set objregexp = new regexp
stroutput=strhtml
objregexp.ignorecase = true
objregexp.global = true
for i=0 to ubound(arrtag)
objregexp.pattern = "<"&arrtag(i)&"[\s\s]+</"&arrtag(i)&"*>"
stroutput = objregexp.replace(stroutput, "")
next
set objregexp = nothing
lfilterbadhtml = stroutput
end function
'example
dim spagecont
spagecont= "...网页正文内容..."
spagecont=filterbadhtml(spagecont,"script,iframe,object,table")
%>
上一篇: 三步堵死 SQL Server注入漏洞