Saring Tag HTML Berbahaya: Script, Ifame, Object

Untuk kode HTML yang dikirimkan, jika berisi skrip, iframe, frameset dan tag lainnya, itu akan menimbulkan ancaman potensial tertentu terhadap situs web itu sendiri. Gunakan fungsi -fungsi berikut untuk memfilter tag HTML yang ditentukan.

Catatan:

1. Untuk tanda tunggal (seperti: <hr/>, <br/>, dll.), Karena mereka tidak akan menimbulkan ancaman bagi situs web itu sendiri, tanda tunggal tidak termasuk dalam rentang penyaringan.

2. Parameter strhtml: Konten kode html akan difilter

3. Parameter Strtags: Nama tag HTML yang akan difilter, setiap nama tag dipisahkan oleh koma bahasa Inggris (,)

'Wrttenbyi {at} cnlei.com

Functionlfilterbadhtml (byvalstrhtml, byvalstrtags)

Dimobjregexp, Stroutput

Dimarrtag, i

arrtag = split (strtags, ",")

Setobjregexp = newregexp

stroutput = strhtml

objregexp.ignorecase = true

objregexp.global = true

Fori = 0toubound (arrtag)

objregexp.pattern = "<" & arrtag (i) & "[/s/s]+</" & arrtag (i) & "*>"

stroutput = objregexp.replace (stroutput, "")

Berikutnya

Setobjregexp = tidak ada

lfilterbadhtml = stroutput

Fungsi endfungsi

'Contoh

Dimspagecont

spagecont = "... konten halaman web ..."

spagecont = filterbadhtml (spagecont, "skrip, iframe, objek, tabel")

%>