xml地图|网站地图|网站标签 [设为首页] [加入收藏]

软件资讯

当前位置:美高梅游戏网站 > 软件资讯 > javascript过滤危险脚本方法

javascript过滤危险脚本方法

来源:http://www.gd-chuangmei.com 作者:美高梅游戏网站 时间:2019-09-07 06:22

下面是他们的字符串规则:
1、<(script|link|style|iframe)(.|n)*</1>s*
2、s*on[a-z]+s*=s*("[^"]+"|'[^']+'|[^s]+)s*(?=>)
3、s*(href|src)s*=s*("s*(javascript|vbscript):[^"]+"|'s*(javascript|vbscript):[^']+'|(javascript|vbscript):[^s]+)s*(?=>)
4、epression((.|n)*);?
了解他们的规则后,抓虫行动就水到渠成。

抓虫1 





抓虫1 

[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]

test 

抓虫2 

[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]

test 

抓虫3 

[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]

expression() 
test 

抓虫4 

[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]

这样调用就可以
k1(k2(k3(k4(str))))

这样就是单纯地过滤脚本而已,所谓过滤“危险脚本”应该是能够判断哪些属于“危险"脚本,不危险的就不过滤才对……那可就难办了,相当于防火墙了。

1、(script|link|style|iframe)(.|n)*/1s* 2、s*on[a-z]+s*=s*("[^"]+"|'[^']+'|[^s]+)s*(?=) 3、s*(href|src)s*=s*("s*(javascript|vbsc...

本文由美高梅游戏网站发布于软件资讯,转载请注明出处:javascript过滤危险脚本方法

关键词:

上一篇:各种效果的jquery ui(接口)介绍

下一篇:没有了