堆栈内存溢出
  繁体   English   中英

从页面中删除所有JavaScript

[英]Remove all javascript from page

 原文  2015-06-29 14:17:02       javascript/ c#/ html/ .net/ xss

问题描述

我有一个带有控件的网页,用于呈现用户的HTML标记。 我想删除所有JS调用(我想是CSS),以防止用户注入恶意软件代码。 用其他处理程序替换所有script标签和所有onclick似乎不是一个好主意,因此questin是有关.Net世界中此XSS问题的最佳解决方案。

1 个解决方案

解决方案1
 1 已采纳  2015-06-29 14:36:22

我强烈建议您不要使用正则表达式(不能使用正则表达式解析HTML),并考虑使用类似HTMLAgilityPack的方法。

这将允许您删除所有脚本元素,以及从元素中删除所有事件处理程序,无论它们如何设置。

替代方法是转义所有HTML输入,然后手动解析您感兴趣的特定标签。 

<b>Hello</b>

成为 

&lt;b&gt;Hello&lt;/&gt;

然后您可以匹配&lt;(b|i|u|p|em|othertagsgohere)&gt;(.+?)&lt;/$1&gt; 因此它只会匹配您感兴趣的类型上没有属性的标签。 但最终我认为HTMLAgiltiyPack路由是更好的选择。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用JavaScript从页面中删除div 通过JavaScript从页面上删除文本链接 JavaScript:从页面中删除当前鼠标突出显示? 从网页中删除.htm的javascript示例 从WooCommerce产品页面删除不需要的JavaScript jQuery和Javascript-如何从页面中删除字符串? Magento:从结帐页面中删除 JavaScript JavaScript 从数组中删除所有出现的值 如何从javascript中的列表中删除所有项目 从Javascript中的字符串中删除除数值外的所有值
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM