当前位置: 首页 > 图文教程 > 网络编程 > Javascript > javascript过滤危险脚本方法

Javascript
Javascript开发包大全整理
获取Javscript执行函数名称的方法
间隔滚动效果-兼容IE和FireFox
使用Modello编写JavaScript类
一个最简单的级联下拉菜单
用Javascript实现UTF8编码转换成gb2312编码
添加到收藏夹的Javascript脚本 for ie,firefox
一些常用的Javascript函数
颜色选择: ColorMatch 5K
Javascript实现的分页函数
在IE下:float属性会影响offsetTop的取值
用javascript获取地址栏参数
人民币数字转换成大写形式
改进:论坛UBB代码自动插入方式
获取table中的rowIndex和cellIndex
JavaScript事件列表解说
取得input元素中部分选中(selected)的值
破解md5加密扫描程序(适合扫描弱密码)[
JavaScript中Array 对象相关的几个方法
Javascript直接定义对象实例[

Javascript 中的 javascript过滤危险脚本方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-12   浏览: 201 ::
收藏到网摘: n/a

脚本藏身之处不过有四: 1、<script>标签、<link>标签、<style>标签、iframe标签 2、on开头的标签属性 3、javascript(vbscript)伪协议 4、css的epression 下面是他们的字符串规则:
1、<(script|link|style|iframe)(.|\n)*<\/\1>\s*
2、\s*on[a-z]+\s*=\s*("[^"]+"|'[^']+'|[^\s]+)\s*(?=>)
3、\s*(href|src)\s*=\s*("\s*(javascript|vbscript):[^"]+"|'\s*(javascript|vbscript):[^']+'|(javascript|vbscript):[^\s]+)\s*(?=>)
4、epression\((.|\n)*\);?
了解他们的规则后,抓虫行动就水到渠成。
点击运行可以看到效果:
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]

点击运行可以看到效果:
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]

点击运行可以看到效果:
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]

点击运行可以看到效果:
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]

这样调用就可以
k1(k2(k3(k4(str))))
这样就是单纯地过滤脚本而已,所谓过滤“危险脚本”应该是能够判断哪些属于“危险"脚本,不危险的就不过滤才对……那可就难办了,相当于防火墙了。