过滤掉危险的HTML标记:script,ifame,object
过滤掉危险的HTML标记:script,ifame,object
发布时间:2016-12-29 来源:查字典编辑
摘要:对于提交的HTML代码,如果含有script,iframe,frameset等标记,对网站本身会构成一定的潜在威胁,使用下面的函数可以过滤掉...

对于提交的HTML代码,如果含有script,iframe,frameset等标记,对网站本身会构成一定的潜在威胁,使用下面的函数可以过滤掉指定的HTML标记。

注:

1.对于单标记(如:<hr/>,<br/>等),因其对网站本身不会构成威胁,故未将单标记纳过过滤范围。

2.参数strHTML:待过滤处理的HTML代码内容

3.参数strTAGs:为待过滤掉的HTML标记名,各标记名以英文逗号(,)为间隔

复制代码 代码如下:<%

'Wrttenbyi{At}CnLei.Com

FunctionlFilterBadHTML(byvalstrHTML,byvalstrTAGs)

DimobjRegExp,strOutput

DimarrTAG,i

arrTAG=Split(strTAGs,",")

SetobjRegExp=NewRegexp

strOutput=strHTML

objRegExp.IgnoreCase=True

objRegExp.Global=True

Fori=0toUBound(arrTAG)

objRegExp.Pattern="<"&arrTAG(i)&"[sS]+</"&arrTAG(i)&"*>"

strOutput=objRegExp.Replace(strOutput,"")

Next

SetobjRegExp=Nothing

lFilterBadHTML=strOutput

EndFunction

'Example

DimsPageCont

sPageCont="...网页正文内容..."

sPageCont=FilterBadHTML(sPageCont,"script,iframe,object,table")

%>

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新ASP教程学习
热门ASP教程学习
编程开发子分类