) 属性
html = regex3.Replace(html, " _disibledevent="); //过滤其它控件的on...事件
html = regex4.Replace(html, ""); //过滤iframe
html = regex5.Replace(html, ""); //过滤frameset
return html;
}
此方法输入可能包含脚本的html代码,返回则就是干净的代码了。我做过一些简单的测试,可以满中要求,只是还存在几个疑问:
以上考滤的情况是否比较完善, 还存在其它的脚本攻击手段吗?是否会有其它更好的解决办法?
来源:网络
赞
If you have any requirements, please contact webmaster。(如果有什么要求,请联系站长)
QQ:154298438
QQ:417480759