本文介绍了一个用于过滤HTML中潜在有害JS代码的函数实现方法。该函数通过正则表达式匹配并转换特定JS关键字和标签,以增强网页内容的安全性。
今天在做对文章内容过滤时,需要对含有JS的部份进行过滤转换.固参考了一下动网,写了这个函数.希望对有需要的人有所帮助.
public static string FilterJS(string str)
...{
Regex re = new Regex("$",RegexOptions.IgnoreCase); str = re.Replace(str,"$"); re = new Regex("$",RegexOptions.IgnoreCase); str = re.Replace(str,"$"); re = new Regex("'",RegexOptions.IgnoreCase); str = re.Replace(str,"'"); re = new Regex("'",RegexOptions.IgnoreCase); str = re.Replace(str,"'"); string jslist = @"(&#([0-9][0-9]*)|function|meta|window.|script|js:|about:|file:|Document.|vbs:|frame|cookie|on(finish|mouse|Exit=|error|click|key|load|focus|Blur))"; re = new Regex("<((.[^>]*" + jslist + "[^>]*)|" + jslist + ")>",RegexOptions.IgnoreCase); str = re.Replace(str,"<$1>"); return str;
} 
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
