Filtrez des balises HTML dangereuses: script, ifame, objet

Pour le code HTML soumis, s'il contient un script, Iframe, Frameset et d'autres balises, il constituera une certaine menace potentielle pour le site Web lui-même. Utilisez les fonctions suivantes pour filtrer les balises HTML spécifiées.

Note:

1. Pour les marques uniques (telles que: <hr />, <br/>, etc.), car elles ne constitueront pas une menace pour le site Web lui-même, les marques uniques ne sont pas incluses dans la plage de filtrage.

2. Paramètre Strhtml: contenu du code HTML à filtrer

3. Paramètre Strtags: les noms de balises HTML à filtrer, chaque nom de balise est séparé par une virgule anglaise (,)

'Wrttenbyi {at} cnlei.com

Functionlfilterbadhtml (byValStrhtml, byValStrtags)

Dimobjregexp, Stroutput

Dimarrtag, je

Arrtag = Split (strtags, ",")

SetObjregexp = newRegexp

Stroutput = strhtml

objregexp.ignorecase = true

objregexp.global = true

Fori = 0Toubound (Arrtag)

objregexp.Pattern = "<" & arrtag (i) & "[/ s / s] + </" & arrtag (i) & "*>"

Stroutput = objregexp.replace (Stroutput, "")

Suivant

SetObjregexp = rien

lfilterbadhtml = Stroutput

Finition de fin

'Exemple

DimspageCont

SpageCont = "... Contenu de la page Web ..."

spageCont = filterBadhtml (spageCont, "script, iframe, objet, tableau")

%>