正则表达式过滤HTML危险脚本1
public string wipescript(string html) 2
{ 3
system.text.regularexpressions.regex regex1 = new system.text.regularexpressions.regex(@"<script[\s\s] </script *>",system.text.regularexpressions.regexoptions.ignorecase); 4
system.text.regularexpressions.regex regex2 = new system.text.regularexpressions.regex(@" href *= *[\s\s]*script *:",system.text.regularexpressions.regexoptions.ignorecase); 5
system.text.regularexpressions.regex regex3 = new system.text.regularexpressions.regex(@" on[\s\s]*=",system.text.regularexpressions.regexoptions.ignorecase); 6
system.text.regularexpressions.regex regex4 = new system.text.regularexpressions.regex(@"<iframe[\s\s] </iframe *>",system.text.regularexpressions.regexoptions.ignorecase); 7
system.text.regularexpressions.regex regex5 = new system.text.regularexpressions.regex(@"<frameset[\s\s] </frameset *>",system.text.regularexpressions.regexoptions.ignorecase); 8
html = regex1.replace(html, ""); //过滤<script></script>标记 9
html = regex2.replace(html, ""); //过滤href=javascript: (<a>) 属性 10
html = regex3.replace(html, " _disibledevent="); //过滤其它控件的on事件 11
html = regex4.replace(html, ""); //过滤iframe 12
html = regex5.replace(html, ""); //过滤frameset 13
return html; 14
} 15
浙公网安备 33010602011771号