過濾script
㈠ asp 過濾script無效。
呃 asp
的不知道這個正則
應該怎麼寫~
php中的
需要
在
匹配模式
後
需要加個通配符 $pattern
=
"/\<script.*?\/script/>/s"
需要加個
s
估計ASP里也有這樣的問題吧~
㈡ 如何用用正則表達式過濾html中所有 Script
用正則表達式過濾html中所有Script 的方法:
1、定義正則表達式:
/<script\b[^<]*(?:(?!<\/script>)<[^<]*)*<\/script>/gi
2、用正則表達式處理的方法如下:
<html>
<head>
<!--此處引入script腳本用於測試開始-->
<script type="text/javascript" src="/jquery/jquery.js"></script>
<script type="text/javascript">
$(document).ready(function(){
$(".btn1").click(function(){
alert($("p").html());
});
});
</script>
<!--此處引入script腳本用於測試結束-->
</head>
<body>
<p>This is a paragraph.</p>
<!--這里增加一個按鈕,點擊後會刪除所有的script塊的代碼-->
<button class="btn1" onclick="removeAllScript();">刪除script</button>
</body>
</html>
<!--定義function處理刪除-->
function removeAllScript(obj){
//定義正則表達式,只要是存在於<script>和</script>之間的內容都會被刪除
var SCRIPT_REGEX = /<script\b[^<]*(?:(?!<\/script>)<[^<]*)*<\/script>/gi;
while (SCRIPT_REGEX.test(obj)) {//傳入文檔對象,獲取整體內容
text = text.replace(SCRIPT_REGEX, ""); //正則替換為空
}
}
㈢ 如何過濾掉<script type="text/javascript">
直接替換就可以了。
var a = '<script type="text/javascript">';
a.replace(/^\<script type\=\"text\/javascript\"\>/,'');
㈣ 請幫我詳解一下以下的語句!謝謝!重點是(@"<script[\s\S]+</script. *>", (@" href *= *[\s\S]*script. *
首先這里是用正則表達式來進行字元串過濾的演算法,
@"<script[\s\S]+</script. *>"是匹配所有腳本代碼,所有被
<script ... </script>包容起來的代碼度會被找到並過濾掉。
㈤ 過濾script
用空格 替換~~、
㈥ "用htmlparser提取網頁全部文本但是要過濾掉<script>.*</script>和<style>.*</style>之間的文本該怎摸設置
是java的HTML解析包嗎? 如果是裡面有個filter 可以實現的你的功能,~~~~~~ 我記得有個解析包,可以 直接去掉script和style
㈦ 以下應該怎樣過濾script
string strToBeFiltered = "<script type=\"text/javascript\" src=\"http://i3.sinaimg.cn/home/sinaflash.js\">abc</script>";
Regex reg = new Regex("<script\\s{0,}type=\"{0,1}.*\"{0,1}\\s{0,}src=\".*\">", RegexOptions.IgnoreCase);
string strFiltered = reg.Replace(strToBeFiltered, "");
reg = new Regex("</script>",RegexOptions.IgnoreCase);
strFiltered = reg.Replace(strFiltered, "");
Console.WriteLine(strFiltered);
Console.Read();
㈧ 如何屏蔽script注入
主要介紹了"如何屏蔽script注入",主要涉及到如何屏蔽script注入方面的內容.
字元串過濾
static public string HtmlEncode(string str)
{
str = str.Replace("&", "&");
str = str.Replace("<", "<");
str = str.Replace(">", ">");
str = str.Replace("'", "''");
str = str.Replace("*", "");
str = str.Replace(" ", "<br/>");
str = str.Replace(" ", "<br/>");
//str = str.Replace("?","");
str = str.Replace("select", "");
str = str.Replace("insert", "");
str = str.Replace("update", "");
str = str.Replace("delete", "");
str = str.Replace("create", "");
str = str.Replace("drop", "");
str = str.Replace("delcare", "");
if (str.Trim().ToString() == "") { str = "無"; }
return str.Trim();
}
//第二種方法,使用jstl表達式,在輸出的時候用
<c:out escapeXml="true"/>輸出即可
//jQuery 中如何屏蔽script?
//jQuery 屏蔽script注入
1: var html="<script>alert('asdfasdf')</script>";
2: $("#content").text(html);那麼會發生什麼情況 解決辦法很簡單 就是把這些特殊字元進行轉義也就是<變成<>變成> 使用jquery對字元進行轉義這樣就可以了
1: <head>
2: <script>
3: var html="<script>alert('asdfasdf')</scipt>";
4: html=$("#x").text(html).html();
5: $("#content").append("<div>"+html+"</div>");
6: </script>
7: </head>
8: <body>
9: <spanid="x"style="display:none"></span>
10: <divid="content"></div> 11:
</body>//jQuery 屏蔽script注入
1: var html="<script>alert('asdfasdf')</script>";
2: $("#content").text(html);那麼會發生什麼情況 解決辦法很簡單 就是把這些特殊字元進行轉義也就是<變成<>變成> 使用jquery對字元進行轉義這樣就可以了
1: <head>
2: <script>
3: var html="<script>alert('asdfasdf')</scipt>";
4: html=$("#x").text(html).html();
5: $("#content").append("<div>"+html+"</div>");
6: </script>
7: </head>
8: <body>
9: <spanid="x"style="display:none"></span>
10: <divid="content"></div> 11:
</body>
㈨ 如何用用正則表達式過濾html中所有 Script
<script[^>]*>[sS]*</script>
替換為空
㈩ 請問為什麼編輯器會自動過濾script,有什麼辦法不讓過濾嗎
版主啊幫幫忙啊。。。為什麼帝國要過濾script呢。。或許考慮到安全。。不過至少管理員可以手動配置吧。。。現在我需要在編輯器里寫入script啊。。。首次寫入是可以的。。但是再次修改時就會發現script被過濾了。。各位大俠幫幫忙啊。。。。