此脚本演示了如果利用正则表达式过滤Html代码中的JavaScript脚本和事件,防止恶意代码执行
第一步:
在<head>区添加以下代码
<script language="javascript">
/*****************************************************
* Share JavaScript (http://www.ShareJS.com)
* 使用此脚本程序,请保留此声明
* 获取此脚本以及更多的JavaScript程序,请访问 http://www.ShareJS.com
******************************************************/
<!--
function FilterScripts(content)
{
var sz = "";
sz = content.replace(/<script(.|\n)*\/script>\s*/ig, "");
sz = sz.replace( /<[^>]+/ig, function($0){return $0.replace(/\s*on\w+=[^ ]+/ig, "")});
return sz;
}
// -->
</script>
第二步:
在<body>区添加以下代码
<textarea name="t" cols="50" rows="20"> <div checked="ttt" onload="test" onload="test">test onload="test"</div> </textarea> <Br> <input type="submit" onclick="t.value = FilterScripts(t.value)" value="提交过滤">
