过滤script
㈠ asp 过滤script无效。
呃 asp
的不知道这个正则
应该怎么写~
php中的
需要
在
匹配模式
后
需要加个通配符 $pattern
=
"/\<script.*?\/script/>/s"
需要加个
s
估计ASP里也有这样的问题吧~
㈡ 如何用用正则表达式过滤html中所有 Script
用正则表达式过滤html中所有Script 的方法:
1、定义正则表达式:
/<script\b[^<]*(?:(?!<\/script>)<[^<]*)*<\/script>/gi
2、用正则表达式处理的方法如下:
<html>
<head>
<!--此处引入script脚本用于测试开始-->
<script type="text/javascript" src="/jquery/jquery.js"></script>
<script type="text/javascript">
$(document).ready(function(){
$(".btn1").click(function(){
alert($("p").html());
});
});
</script>
<!--此处引入script脚本用于测试结束-->
</head>
<body>
<p>This is a paragraph.</p>
<!--这里增加一个按钮,点击后会删除所有的script块的代码-->
<button class="btn1" onclick="removeAllScript();">删除script</button>
</body>
</html>
<!--定义function处理删除-->
function removeAllScript(obj){
//定义正则表达式,只要是存在于<script>和</script>之间的内容都会被删除
var SCRIPT_REGEX = /<script\b[^<]*(?:(?!<\/script>)<[^<]*)*<\/script>/gi;
while (SCRIPT_REGEX.test(obj)) {//传入文档对象,获取整体内容
text = text.replace(SCRIPT_REGEX, ""); //正则替换为空
}
}
㈢ 如何过滤掉<script type="text/javascript">
直接替换就可以了。
var a = '<script type="text/javascript">';
a.replace(/^\<script type\=\"text\/javascript\"\>/,'');
㈣ 请帮我详解一下以下的语句!谢谢!重点是(@"<script[\s\S]+</script. *>", (@" href *= *[\s\S]*script. *
首先这里是用正则表达式来进行字符串过滤的算法,
@"<script[\s\S]+</script. *>"是匹配所有脚本代码,所有被
<script ... </script>包容起来的代码度会被找到并过滤掉。
㈤ 过滤script
用空格 替换~~、
㈥ "用htmlparser提取网页全部文本但是要过滤掉<script>.*</script>和<style>.*</style>之间的文本该怎摸设置
是java的HTML解析包吗? 如果是里面有个filter 可以实现的你的功能,~~~~~~ 我记得有个解析包,可以 直接去掉script和style
㈦ 以下应该怎样过滤script
string strToBeFiltered = "<script type=\"text/javascript\" src=\"http://i3.sinaimg.cn/home/sinaflash.js\">abc</script>";
Regex reg = new Regex("<script\\s{0,}type=\"{0,1}.*\"{0,1}\\s{0,}src=\".*\">", RegexOptions.IgnoreCase);
string strFiltered = reg.Replace(strToBeFiltered, "");
reg = new Regex("</script>",RegexOptions.IgnoreCase);
strFiltered = reg.Replace(strFiltered, "");
Console.WriteLine(strFiltered);
Console.Read();
㈧ 如何屏蔽script注入
主要介绍了"如何屏蔽script注入",主要涉及到如何屏蔽script注入方面的内容.
字符串过滤
static public string HtmlEncode(string str)
{
str = str.Replace("&", "&");
str = str.Replace("<", "<");
str = str.Replace(">", ">");
str = str.Replace("'", "''");
str = str.Replace("*", "");
str = str.Replace(" ", "<br/>");
str = str.Replace(" ", "<br/>");
//str = str.Replace("?","");
str = str.Replace("select", "");
str = str.Replace("insert", "");
str = str.Replace("update", "");
str = str.Replace("delete", "");
str = str.Replace("create", "");
str = str.Replace("drop", "");
str = str.Replace("delcare", "");
if (str.Trim().ToString() == "") { str = "无"; }
return str.Trim();
}
//第二种方法,使用jstl表达式,在输出的时候用
<c:out escapeXml="true"/>输出即可
//jQuery 中如何屏蔽script?
//jQuery 屏蔽script注入
1: var html="<script>alert('asdfasdf')</script>";
2: $("#content").text(html);那么会发生什么情况 解决办法很简单 就是把这些特殊字符进行转义也就是<变成<>变成> 使用jquery对字符进行转义这样就可以了
1: <head>
2: <script>
3: var html="<script>alert('asdfasdf')</scipt>";
4: html=$("#x").text(html).html();
5: $("#content").append("<div>"+html+"</div>");
6: </script>
7: </head>
8: <body>
9: <spanid="x"style="display:none"></span>
10: <divid="content"></div> 11:
</body>//jQuery 屏蔽script注入
1: var html="<script>alert('asdfasdf')</script>";
2: $("#content").text(html);那么会发生什么情况 解决办法很简单 就是把这些特殊字符进行转义也就是<变成<>变成> 使用jquery对字符进行转义这样就可以了
1: <head>
2: <script>
3: var html="<script>alert('asdfasdf')</scipt>";
4: html=$("#x").text(html).html();
5: $("#content").append("<div>"+html+"</div>");
6: </script>
7: </head>
8: <body>
9: <spanid="x"style="display:none"></span>
10: <divid="content"></div> 11:
</body>
㈨ 如何用用正则表达式过滤html中所有 Script
<script[^>]*>[sS]*</script>
替换为空
㈩ 请问为什么编辑器会自动过滤script,有什么办法不让过滤吗
版主啊帮帮忙啊。。。为什么帝国要过滤script呢。。或许考虑到安全。。不过至少管理员可以手动配置吧。。。现在我需要在编辑器里写入script啊。。。首次写入是可以的。。但是再次修改时就会发现script被过滤了。。各位大侠帮帮忙啊。。。。