字符串使用正则表达式过滤js脚本
1.例子:
<p><script>alert("xss");</script><br /> <p><script>alert("xss");</script><br />
2.正则表达式:
(<|<)script.*script(>|>)
3.匹配结果:
<script>alert("xss");</script> <script>alert("xss");</script>
4.可以在js或java等中处理,然后保存合法的数据.
1.例子:
<p><script>alert("xss");</script><br /> <p><script>alert("xss");</script><br />
2.正则表达式:
(<|<)script.*script(>|>)
3.匹配结果:
<script>alert("xss");</script> <script>alert("xss");</script>
4.可以在js或java等中处理,然后保存合法的数据.