从HTML过滤JavaScript

概述我有一个富文本编辑器,可以将HTML传递给服务器.然后,该HTML将显示给其他用户.我想确保HTML中没有JavaScript.有没有办法做到这一点？ 另外,如果有帮助,我正在使用ASP.NET. 最简单的方法是用正则表达式去掉标签.麻烦的是你可以在没有脚本标签的情况下做很多令人讨厌的事情(例如,嵌入狡猾的图像,链接到其他具有令人讨厌的Javascript的网站).通过将小于/大于字符转换为HTM 我有一个富文本编辑器,可以将HTML传递给服务器.然后,该HTML将显示给其他用户.我想确保HTML中没有JavaScript.有没有办法做到这一点？

另外,如果有帮助,我正在使用ASP.NET.

解决方法 最简单的方法是用正则表达式去掉标签.麻烦的是你可以在没有脚本标签的情况下做很多令人讨厌的事情(例如,嵌入狡猾的图像,链接到其他具有令人讨厌的JavaScript的网站).通过将小于/大于字符转换为HTML实体形式(例如<)来完全禁用HTML也可以是一种选择. 如果你想要一个更强大的解决方案,过去我曾使用 AntiSamy来清理传入的文本,以便查看它是安全的. 总结

以上是内存溢出为你收集整理的从HTML过滤JavaScript全部内容，希望文章能够帮你解决从HTML过滤JavaScript所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。