過濾掉危險(xiǎn)的HTML標(biāo)記：script,ifame,object

更新時(shí)間：2007年01月18日 00:00:00 作者：

對于提交的HTML代碼，如果含有script，iframe,frameset等標(biāo)記，對網(wǎng)站本身會(huì)構(gòu)成一定的潛在威脅，使用下面的函數(shù)可以過濾掉指定的HTML標(biāo)記。
注：
1.對于單標(biāo)記(如：<hr />,<br />等)，因其對網(wǎng)站本身不會(huì)構(gòu)成威脅，故未將單標(biāo)記納過過濾范圍。
2.參數(shù)strHTML：待過濾處理的HTML代碼內(nèi)容
3.參數(shù)strTAGs：為待過濾掉的HTML標(biāo)記名，各標(biāo)記名以英文逗號(hào)( , )為間隔

復(fù)制代碼代碼如下:

<%  
'Wrtten by i{At}CnLei.Com  
Function lFilterBadHTML(byval strHTML,byval strTAGs)  
  Dim objRegExp,strOutput  
  Dim arrTAG,i  
  arrTAG=Split(strTAGs,",")  
  Set objRegExp = New Regexp   
  strOutput=strHTML   
  objRegExp.IgnoreCase = True  
  objRegExp.Global = True  
  For i=0 to UBound(arrTAG)  
    objRegExp.Pattern = "<"&arrTAG(i)&"[\s\S]+</"&arrTAG(i)&"*>"  
    strOutput = objRegExp.Replace(strOutput, "")   
  Next  
  Set objRegExp = Nothing  
  lFilterBadHTML = strOutput   
End Function 

'Example
Dim sPageCont
sPageCont= "...網(wǎng)頁正文內(nèi)容..."
sPageCont=FilterBadHTML(sPageCont,"script,iframe,object,table")
%>

相關(guān)文章

ASP去掉字符串頭尾連續(xù)回車和空格的Function
去掉字符串頭尾的連續(xù)的回車和空格去掉字符串開頭的連續(xù)的回車和空格去掉字符串末尾的連續(xù)的回車和空格
2008-12-12
高手推薦的比較有用的ASP函數(shù)集合
高手推薦的比較有用的ASP函數(shù)集合...
2007-03-03
ASP提速技巧推薦
ASP提速技巧推薦...
2007-01-01
ASP 快速執(zhí)行動(dòng)態(tài)網(wǎng)頁
ASP 能快速執(zhí)行你的動(dòng)態(tài)網(wǎng)頁，但你還可以通過緊縮代碼和數(shù)據(jù)庫連接以使它們執(zhí)行更快。
2009-01-01
虛擬主機(jī)重啟代碼
虛擬主機(jī)重啟代碼...
2006-12-12
asp連接mysql數(shù)據(jù)庫詳細(xì)實(shí)現(xiàn)代碼
文章詳細(xì)的介紹在asp中如何來連接mysql數(shù)據(jù)庫并查出數(shù)據(jù)并輸出，同時(shí)也介紹了連接mysql核心代碼及中文亂碼解決辦法
2012-04-04
C語言數(shù)組添加和刪除元素的實(shí)現(xiàn)
這篇文章主要介紹了C語言數(shù)組添加和刪除元素的實(shí)現(xiàn)，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2021-02-02
將ASP記錄集輸出成n列的表格形式顯示的方法
asp 表格形式顯示數(shù)據(jù),方便多行多列內(nèi)容的輸出。
2008-11-11
asp判斷某個(gè)文件是否存在的函數(shù)
最近在寫功能的時(shí)候需要判斷某個(gè)文件是否存在，存在則調(diào)用，不存在則動(dòng)態(tài)顯示頁面的功能，用到了下面的代碼，特分享一下需要的朋友可以參考一下
2020-09-09
萬能Asp防注入代碼拒絕攻擊
萬能Asp防注入代碼拒絕攻擊...
2007-06-06