Javascript 从文本中删除任何脚本操作
我正在编写一个脚本,它将检测并删除用户在发布内容时插入的任何潜在恶意脚本 这是最简单的部分。更难的部分是通过确保检测到所有变化来阻止所有偷偷摸摸的用户。一个简单的正则表达式可以检测Javascript 从文本中删除任何脚本操作,javascript,regex,Javascript,Regex,我正在编写一个脚本,它将检测并删除用户在发布内容时插入的任何潜在恶意脚本 这是最简单的部分。更难的部分是通过确保检测到所有变化来阻止所有偷偷摸摸的用户。一个简单的正则表达式可以检测 <script>something</script> 什么 但会失败 <script>something</ script> 什么 考虑到正则表达式不是我的强项,所以我试着尽可能灵活地编写规则 有3条规则: 删除脚本标记 禁用诸如“onclick”之类的属性
<script>something</script>
什么
但会失败
<script>something</ script>
什么
考虑到正则表达式不是我的强项,所以我试着尽可能灵活地编写规则
有3条规则:
- 删除脚本标记
- 禁用诸如“onclick”之类的属性
- 从链接中删除前缀“javascript:”
content.replace(/]*>[\w |\t |\r\|\w]*?]*>/gi,“”;
替换(/您可以替换您的正则表达式
/<[\s]*script[^>]*>[\w|\t|\r\|\W]*?<[\/\s]*script[^>]*>/gi
与
/
/<[\s]*script[^>]*>[\w|\t|\r\|\W]*?<[\/\s]*script[^>]*>/gi
/<\s*script[^>]*>[\s\S]*?<[\/\s]*script[^>]*>/gi
/<*\s(on[A-Za-z]*[\s]*=)/gi
/<*\s(on[A-Za-z]*\s*=)/gi
/<*[\s]*(href)*(javascript:)/gi
/<*\s*(href)*(javascript:)/gi