从HTML过滤JavaScript

前端之家收集整理的这篇文章主要介绍了从HTML过滤JavaScript前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个富文本编辑器,可以将HTML传递给服务器.然后,该HTML将显示给其他用户.我想确保HTML中没有JavaScript.有没有办法做到这一点?

另外,如果有帮助,我正在使用ASP.NET.

解决方法

最简单的方法是用正则表达式去掉标签.麻烦的是你可以在没有脚本标签的情况下做很多令人讨厌的事情(例如,嵌入狡猾的图像,链接到其他具有令人讨厌的Javascript的网站).通过将小于/大于字符转换为HTML实体形式(例如<)来完全禁用HTML也可以是一种选择. 如果你想要一个更强大的解决方案,过去我曾使用 AntiSamy来清理传入的文本,以便查看它是安全的.

猜你在找的HTML相关文章