XSS漏洞字符串过滤狼 - 走看看

zoukankan html css js c++ java

XSS漏洞字符串过滤狼

        public string wipescript(string html)
        {

            System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"<script[\s\s]+</script *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
            System.Text.RegularExpressions.Regex regex2 = new System.Text.RegularExpressions.Regex(@" href *= *[\s\s]*script *:", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
            System.Text.RegularExpressions.Regex regex3 = new System.Text.RegularExpressions.Regex(@" on[\s\s]*=", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
            System.Text.RegularExpressions.Regex regex4 = new System.Text.RegularExpressions.Regex(@"<iframe[\s\s]+</iframe *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
            System.Text.RegularExpressions.Regex regex5 = new System.Text.RegularExpressions.Regex(@"<frameset[\s\s]+</frameset *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
            html = regex1.Replace(html, ""); //过滤<script></script>标记
            html = regex2.Replace(html, ""); //过滤href=javascript: (<a>) 属性
            html = regex3.Replace(html, " _disibledevent="); //过滤其它控件的on...事件
            html = regex4.Replace(html, ""); //过滤iframe
            html = regex5.Replace(html, ""); //过滤frameset
            return html;
        }

查看全文

相关阅读:
javaScript基本语法函数
 JavaScript内置对象以及和内置对象相关的语法
 SCRIPT5007: 属性“test”的值为 null、未定义或不是 Function 对象
 Dom4j的使用(全而好的文章)
JavaScript的对话框
 Ajax重构
 java中4种操作(DOM,SAX,JDOM,DOM4J)xml方式详解与比较
 Dom4j的基本使用
 JavaScript事件处理(重要)
母函数(Generating function)详解

原文地址：https://www.cnblogs.com/gowhy/p/2089208.html

Copyright © 2011-2022 走看看