页面导航： 首页 → 网络编程 → JavaScript → 应用技巧 → 正文内容 过滤危险脚本

发布：dxy 字体：[增加 减小] 类型：转载

脚本藏身之处不过有四： 1、<script>标签、<link>标签、<style>标签、iframe标签 2、on开头的标签属性 3、javascript(vbscript)伪协议 4、css的epression

下面是他们的字符串规则：
1、<(script|link|style|iframe)(.|\n)*<\/\1>\s*
2、\s*on[a-z]+\s*=\s*("[^"]+"|'[^']+'|[^\s]+)\s*(?=>)
3、\s*(href|src)\s*=\s*("\s*(javascript|vbscript):[^"]+"|'\s*(javascript|vbscript):[^']+'|(javascript|vbscript):[^\s]+)\s*(?=>)
4、epression\((.|\n)*\);?
了解他们的规则后，抓虫行动就水到渠成。




这样调用就可以
k1(k2(k3(k4(str))))
这样就是单纯地过滤脚本而已，所谓过滤“危险脚本”应该是能够判断哪些属于“危险"脚本，不危险的就不过滤才对……那可就难办了，相当于防火墙了。

文章评论

共有 位脚本之家网友发表了评论我来说两句