javascript过滤危险脚本方法


下面是他们的字符串规则:
1、<(script|link|style|iframe)(.|\n)*<\/\1>\s*
2、\s*on[a-z]+\s*=\s*("[^"]+"|'[^']+'|[^\s]+)\s*(?=>)
3、\s*(href|src)\s*=\s*("\s*(javascript|vbscript):[^"]+"|'\s*(javascript|vbscript):[^']+'|(javascript|vbscript):[^\s]+)\s*(?=>)
4、epression\((.|\n)*\);?
了解他们的规则后,抓虫行动就水到渠成。


[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]


[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]


[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]


[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]

这样调用就可以
k1(k2(k3(k4(str))))

这样就是单纯地过滤脚本而已,所谓过滤“危险脚本”应该是能够判断哪些属于“危险"脚本,不危险的就不过滤才对……那可就难办了,相当于防火墙了。



相关阅读:
用vbs 取得收藏夹里的所有链接名称和URL的脚本
微软克星Ubuntu 8.04版将于近日浮出水面
asp的日期转换星座函数
ASP实例:ASP+AJAX制作无刷新新闻评论系统
轻松掌握行分链与行迁移的相关概念
程序员最容易犯的五个PHP数据库问题及解释
JavaScript中继承的一些示例方法与属性参考
织梦DedeCMS v5.7全文检索使用说明(sphinx)
mysql数据库下损坏数据的恢复操作其过程总结
Javascript createElement和innerHTML增加页面元素的性能对比
一个程序下载的管理程序(三)
《PHP编程最快明白》第二讲 数字、浮点、布尔型、字符串和数组
In Javascript Class, how to call the prototype method.(three method)
不错的一篇关于javascript-prototype继承
快速导航

Copyright © 2016 phpStudy |