Filtrar etiquetas HTML peligrosas: script, ifame, objeto

Para el código HTML enviado, si contiene script, iframe, frameset y otras etiquetas, representará una cierta amenaza potencial para el sitio web en sí. Use las siguientes funciones para filtrar las etiquetas HTML especificadas.

Nota:

1. Para marcas individuales (como: <hr/>, <br/>, etc.), porque no representarán una amenaza para el sitio web en sí, las marcas individuales no están incluidas en el rango de filtrado.

2. Parámetro STHTML: Contenido de código HTML que se filtrará

3. STRTAGS DE PARÁMETROS: los nombres de etiquetas HTML que se filtrarán, cada nombre de la etiqueta está separado por coma de inglés (,)

'Wrttenbyi {at} cnlei.com

FunctionLFilterBadhtml (byvalstrhtml, byvalStrtags)

Dimobjregexp, stroutput

Dimarrtag, yo

ARRTAG = Split (Strtags, ",")

Setobjregexp = newregexp

stroutput = strhtml

objegexp.ignorecase = True

objregexp.global = verdadero

Fori = 0toUbound (Arrtag)

objregExp.pattern = "<" & Arrtag (i) & "[/s/s]+</" & arrtag (i) & "*>"

stroutput = objregexp.replace (stroutput, "")

Próximo

Setobjregexp = nada

lfilterbadhtml = stroutput

Función final

'Ejemplo

DimspageCont

spageCont = "... contenido de la página web ..."

spageCont = filtreBadhtml (SpageCont, "script, iframe, objeto, tabla")

%>