Filtern Sie gefährliche HTML -Tags heraus: Skript, Ifame, Objekt

Wenn er eingereichter HTML -Code enthält, stellt er Skript, Iframe, Frameset und andere Tags enthält, eine bestimmte potenzielle Bedrohung für die Website selbst. Verwenden Sie die folgenden Funktionen, um die angegebenen HTML -Tags herauszufiltern.

Notiz:

1. Für einzelne Markierungen (wie: <hr/>, <br/> usw.), da sie keine Bedrohung für die Website selbst darstellen, sind die einzelnen Markierungen nicht im Filterbereich enthalten.

2. Parameter strhtml: HTML -Code -Inhalt zu filtriert werden

3.. Parameter Strtags: Die zu filternen HTML -Tagennamen, jeder Tag -Name wird durch englisches Komma (,) getrennt

'Wrttenbyi {at} cnlei.com

FunktionlFilterbadhtml (Byvalstrhtml, ByvalsstrTags)

Dimobjregexp, Stroutput

Dimarrtag, ich

arrtag = split (strtags, ",")

SetObjregexp = newregexp

stroutput = strhtml

objregexp.ignorecase = true

objregexp.global = true

Fori = 0Toubund (Arrtag)

objregexp.pattern = "<" & arrtag (i) & "[/s/s]+</" & Arrtag (i) & "*>"

stroutput = objregexp.replace (Stroutput, "")

Nächste

SetObjregexp = nichts

lfilterbadhtml = stroutput

Endfunktion

'Beispiel

DimspageCont

SpagEcont = "... Inhalt der Webseite ..."

SpageCont = filterbadhtml (SpageCont, "Skript, Iframe, Objekt, Tabelle")

%>