前端之家收集整理的这篇文章主要介绍了
从HTML过滤JavaScript,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个富文本编辑器,可以将HTML传递给服务器.然后,该HTML将
显示给其他
用户.我想确保HTML中没有JavaScript.有没有办法做到这一点?
另外,如果有帮助,我正在使用ASP.NET.
最简单的
方法是用正则表达式去掉
标签.麻烦的是你可以在没有脚本
标签的情况下做很多令人讨厌的事情(例如,嵌入狡猾的图像,
链接到其他具有令人讨厌的Javascript的网站).通过将小于/大于字符转换为HTML实体形式(例如<)来完全禁用HTML也可以是一种选择. 如果你想要一个更强大的
解决方案,过去我曾使用
AntiSamy来清理传入的文本,以便查看它是安全的.
原文链接:https://www.f2er.com/html/231894.html