Отфильтровать опасные теги HTML: Script, ifame, Object

Для отправленного HTML -кода, если он содержит скрипт, IFRAME, Frameset и другие теги, он представляет определенную потенциальную угрозу для самого веб -сайта. Используйте следующие функции, чтобы отфильтровать указанные теги HTML.

Примечание:

1. Для отдельных отметок (например: <hr/>, <br/> и т. Д.), Поскольку они не будут представлять угрозу для самого веб -сайта, отдельные марки не включены в диапазон фильтрации.

2. Параметр strhtml: HTML -кодовый содержимое для фильтрации

3. Параметр Strtags: имена тегов HTML, которые должны быть отфильтрованы, каждое имя тега разделено английским запятой (,)

'Wrttenbyi {at} cnlei.com

Functionlfilterbadhtml (byvalstrhtml, byvalstrtags)

Dimobjregexp, Stroutput

Dimarrtag, я

arrtag = split (strtags, ",")

Setobjregexp = newRegexp

stroutput = strhtml

objregexp.ignorecase = true

objregexp.global = true

Fori = 0toubound (arrtag)

objregexp.pattern = "<" & arrtag (i) & "[/s/s]+</" & arrtag (i) & "*>"

stroutput = objregexp.replace (stroutput, "")

Следующий

Setobjregexp = ничего

lfilterbadhtml = Stroutput

Конечная функция

'Пример

DimSpageCont

spagecont = "... контент веб -страницы ..."

spagecont = FilterBadhtml (SpageCont, "Script, iframe, Object, Table")

%>