[点晴永久免费OA]【ASP】采用正则过滤掉危险的HTML标记：script/ifame/object

admin

2022年7月4日 9:57 本文热度 854

对于提交的HTML代码，如果含有script，iframe,frameset等标记，对网站本身会构成一定的潜在威胁，使用下面的函数可以过滤掉指定的HTML标记。
注：
1.对于单标记(如：<hr />,<br />等)，因其对网站本身不会构成威胁，故未将单标记纳过过滤范围。
2.参数strHTML：待过滤处理的HTML代码内容
3.参数strTAGs：为待过滤掉的HTML标记名，各标记名以英文逗号( , )为间隔
代码如下:<%
'Wrtten by i{At}CnLei.Com
Function lFilterBadHTML(byval strHTML,byval strTAGs)
  Dim objRegExp,strOutput
  Dim arrTAG,i
  arrTAG=Split(strTAGs,",")
  Set objRegExp = New Regexp
  strOutput=strHTML
  objRegExp.IgnoreCase = True
  objRegExp.Global = True
  For i=0 to UBound(arrTAG)
    objRegExp.Pattern = "<"&arrTAG(i)&"[\s\S]+</"&arrTAG(i)&"*>"
    strOutput = objRegExp.Replace(strOutput, "")
  Next
  Set objRegExp = Nothing
  lFilterBadHTML = strOutput
End Function
'Example
Dim sPageCont
sPageCont= "...网页正文内容..."
sPageCont=FilterBadHTML(sPageCont,"script,iframe,object,table")
%>

该文章在 2022/7/4 9:58:05 编辑过

关键字查询

正在查询...

点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。

点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理，结合码头的业务特点，围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体，是物流码头及其他港口类企业的高效ERP管理信息系统。

点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。

点晴免费OA是一款软件和通用服务都免费，不限功能、不限时间、不限用户的免费OA协同办公管理系统。