Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/regex/20.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 从文本中删除任何脚本操作_Javascript_Regex - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 从文本中删除任何脚本操作

Javascript 从文本中删除任何脚本操作

javascript regex

Javascript 从文本中删除任何脚本操作,javascript,regex,Javascript,Regex,我正在编写一个脚本,它将检测并删除用户在发布内容时插入的任何潜在恶意脚本 这是最简单的部分。更难的部分是通过确保检测到所有变化来阻止所有偷偷摸摸的用户。一个简单的正则表达式可以检测 <script>something</script> 什么 但会失败 <script>something</ script> 什么 考虑到正则表达式不是我的强项,所以我试着尽可能灵活地编写规则 有3条规则: 删除脚本标记 禁用诸如“onclick”之类的属性

我正在编写一个脚本,它将检测并删除用户在发布内容时插入的任何潜在恶意脚本

这是最简单的部分。更难的部分是通过确保检测到所有变化来阻止所有偷偷摸摸的用户。一个简单的正则表达式可以检测

<script>something</script>
什么 但会失败

<script>something</ script>
什么 考虑到正则表达式不是我的强项,所以我试着尽可能灵活地编写规则

有3条规则:

  • 删除脚本标记
  • 禁用诸如“onclick”之类的属性
  • 从链接中删除前缀“javascript:”
在这里:

content.replace(/]*>[\w |\t |\r\|\w]*?]*>/gi,“”;

替换(/您可以替换您的正则表达式


/<[\s]*script[^>]*>[\w|\t|\r\|\W]*?<[\/\s]*script[^>]*>/gi



/

/<[\s]*script[^>]*>[\w|\t|\r\|\W]*?<[\/\s]*script[^>]*>/gi



/<\s*script[^>]*>[\s\S]*?<[\/\s]*script[^>]*>/gi



/<*\s(on[A-Za-z]*[\s]*=)/gi



/<*\s(on[A-Za-z]*\s*=)/gi



/<*[\s]*(href)*(javascript:)/gi



/<*\s*(href)*(javascript:)/gi