[點晴永久免費OA]【ASP】采用正則過濾掉危險的HTML標記:script/ifame/object
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
對于提交的HTML代碼,如果含有script,iframe,frameset等標記,對網站本身會構成一定的潛在威脅,使用下面的函數可以過濾掉指定的HTML標記。
注: 1.對于單標記(如:<hr />,<br />等),因其對網站本身不會構成威脅,故未將單標記納過過濾范圍。 2.參數strHTML:待過濾處理的HTML代碼內容 3.參數strTAGs:為待過濾掉的HTML標記名,各標記名以英文逗號( , )為間隔 代碼如下:<% 'Wrtten by i{At}CnLei.Com Function lFilterBadHTML(byval strHTML,byval strTAGs) Dim objRegExp,strOutput Dim arrTAG,i arrTAG=Split(strTAGs,",") Set objRegExp = New Regexp strOutput=strHTML objRegExp.IgnoreCase = True objRegExp.Global = True For i=0 to UBound(arrTAG) objRegExp.Pattern = "<"&arrTAG(i)&"[\s\S]+</"&arrTAG(i)&"*>" strOutput = objRegExp.Replace(strOutput, "") Next Set objRegExp = Nothing lFilterBadHTML = strOutput End Function 'Example Dim sPageCont sPageCont= "...網頁正文內容..." sPageCont=FilterBadHTML(sPageCont,"script,iframe,object,table") %> 該文章在 2022/7/4 9:58:05 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
