กรองแท็ก HTML ที่เป็นอันตราย: สคริปต์, ifame, วัตถุ

ผู้เขียน：Eve Cole เวลาอัปเดต：2025-06-04 01:48:02

สำหรับรหัส HTML ที่ส่งหากมีสคริปต์, iframe, frameset และแท็กอื่น ๆ มันจะก่อให้เกิดภัยคุกคามที่อาจเกิดขึ้นกับเว็บไซต์เอง ใช้ฟังก์ชั่นต่อไปนี้เพื่อกรองแท็ก HTML ที่ระบุ

บันทึก:

1. สำหรับคะแนนเดี่ยว (เช่น: <hr/>, <br/> ฯลฯ ) เพราะพวกเขาจะไม่เป็นภัยคุกคามต่อเว็บไซต์ของตัวเองเครื่องหมายเดียวไม่รวมอยู่ในช่วงการกรอง

2. พารามิเตอร์ strhtml: เนื้อหารหัส HTML ที่จะกรอง

3. พารามิเตอร์ strtags: ชื่อแท็ก HTML ที่จะกรองออกมาแต่ละชื่อแท็กจะถูกคั่นด้วยเครื่องหมายจุลภาคภาษาอังกฤษ (,)

การคัดลอกรหัสมีดังนี้:

'wrttenbyi {at} cnlei.com

functionlfilterbadhtml (byvalstrhtml, byvalstrtags)

dimobjregexp, stroutput

dimarrtag, i

arrtag = split (strtags, ",")

setobjregexp = newregexp

stroutput = strhtml

objregexp.ignorecase = true

objregexp.global = true

fori = 0toubound (arrtag)

objregexp.pattern = "<" & arrtag (i) & "[/s/s]+</" & arrtag (i) & "*>"

stroutput = objregexp.replace (Stroutput, "")

ต่อไป

setObjregexp = ไม่มีอะไร

lfilterbadhtml = stroutput

endfunction

'ตัวอย่าง

Dimspagecont

spagecont = "... เนื้อหาหน้าเว็บ ... "

spagecont = filterbadhtml (spagecont, "สคริปต์, iframe, วัตถุ, ตาราง")