【javascript】中清理所有的危险标签方法

笑起来贼好看

于 2015-03-02 09:16:37 发布

阅读量581

点赞数 1

分类专栏：前端文章标签： javascript function 危险标签

本文链接：https://blog.youkuaiyun.com/u013412066/article/details/44014665

版权

前端专栏收录该内容

7 篇文章

订阅专栏

/**
 * 参数合法性校验
 */
function checkReason(str) {
    // [CH] 清除掉所有危险标签（包括a）可适当修改
    var str = str.replace(/<(\/?)(a|script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/ig, '');
    // [CH] 清除掉所有事件
    var str = str.replace(/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/ig, '');
    if (str.length > 2000) {
        return false;
    } else {
        return true;
    }
}