过滤掉危险的HTML标记:script,ifame,object


对于提交的HTML代码,如果含有script,iframe,frameset等标记,对网站本身会构成一定的潜在威胁,使用下面的函数可以过滤掉指定的HTML标记。
注:
1.对于单标记(如:<hr />,<br />等),因其对网站本身不会构成威胁,故未将单标记纳过过滤范围。
2.参数strHTML:待过滤处理的HTML代码内容
3.参数strTAGs:为待过滤掉的HTML标记名,各标记名以英文逗号( , )为间隔

复制代码 代码如下:
<%
'Wrtten by i{At}CnLei.Com
Function lFilterBadHTML(byval strHTML,byval strTAGs)
Dim objRegExp,strOutput
Dim arrTAG,i
arrTAG=Split(strTAGs,",")
Set objRegExp = New Regexp
strOutput=strHTML
objRegExp.IgnoreCase = True
objRegExp.Global = True
For i=0 to UBound(arrTAG)
objRegExp.Pattern = "<"&arrTAG(i)&"[\s\S]+</"&arrTAG(i)&"*>"
strOutput = objRegExp.Replace(strOutput, "")
Next
Set objRegExp = Nothing
lFilterBadHTML = strOutput
End Function

'Example
Dim sPageCont
sPageCont= "...网页正文内容..."
sPageCont=FilterBadHTML(sPageCont,"script,iframe,object,table")
%>



相关阅读:
jquery 插件 人性化的消息显示
Linux系统上安装和配置网络设备的方法
基于XTHML标准的DIVCSS布局对SEO的影响
HTML教程:收集的常用的HTML标签(6)
CSS样式表渐进增强的应用
jquery EasyUI的formatter格式化函数代码
ASP进阶之文章在线管理更新(5)
用ASP和SQL实现基于Web的事件日历
SQL Server 2008 数据加载创世界记录
在ASP中用组件检测当前网卡地址的代码
使用JScript遍历Request表单参数集合
如何去掉TabControl控件默认添加的TabPage
什么是Discuz!NT?
js 加载时自动调整图片大小
快速导航

Copyright © 2016 phpStudy |