当前位置: 首页 > 图文教程 > 网络编程 > Javascript > javascript过滤危险脚本方法

Javascript
javascript显弹效果代码增加了cookies控制
通过修改referer下载文件的方法
js简单的表拖拽
javascript Error 对象 错误处理
[原创]discuz中用到的javascript函数解析
js 加载时自动调整图片大小
JS入门代码集合
css客齐集社区头像显示效果
使用jscript实现二进制读写脚本代码
国外的为初学者写的JavaScript教程
比较详细的javascript DOM 学习笔记
符合W3C Web标准的图片连续无间隙水平滚动
Javascript入门学习第五篇 js函数
点图片上一页下一页翻页效果
js鼠标、键盘事件实例代码
JavaScript 图片切换展示效果alibaba拓展版
Javascript 小技巧全集
两表格传递变量
收集整理的四个方向的滚动
可拖动窗口,附带鼠标控制渐变透明,开启关闭功能

Javascript 中的 javascript过滤危险脚本方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-12   浏览: 212 ::
收藏到网摘: n/a

脚本藏身之处不过有四: 1、<script>标签、<link>标签、<style>标签、iframe标签 2、on开头的标签属性 3、javascript(vbscript)伪协议 4、css的epression 下面是他们的字符串规则:
1、<(script|link|style|iframe)(.|\n)*<\/\1>\s*
2、\s*on[a-z]+\s*=\s*("[^"]+"|'[^']+'|[^\s]+)\s*(?=>)
3、\s*(href|src)\s*=\s*("\s*(javascript|vbscript):[^"]+"|'\s*(javascript|vbscript):[^']+'|(javascript|vbscript):[^\s]+)\s*(?=>)
4、epression\((.|\n)*\);?
了解他们的规则后,抓虫行动就水到渠成。
点击运行可以看到效果:
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]

点击运行可以看到效果:
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]

点击运行可以看到效果:
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]

点击运行可以看到效果:
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]

这样调用就可以
k1(k2(k3(k4(str))))
这样就是单纯地过滤脚本而已,所谓过滤“危险脚本”应该是能够判断哪些属于“危险"脚本,不危险的就不过滤才对……那可就难办了,相当于防火墙了。