javascript过滤危险脚本方法
更新时间:2008年08月22日 13:03:29 作者:
脚本藏身之处不过有四:
1、<script>标签、<link>标签、<style>标签、iframe标签
2、on开头的标签属性
3、javascript(vbscript)伪协议
4、css的epression
下面是他们的字符串规则:
1、<(script|link|style|iframe)(.|\n)*<\/\1>\s*
2、\s*on[a-z]+\s*=\s*("[^"]+"|'[^']+'|[^\s]+)\s*(?=>)
3、\s*(href|src)\s*=\s*("\s*(javascript|vbscript):[^"]+"|'\s*(javascript|vbscript):[^']+'|(javascript|vbscript):[^\s]+)\s*(?=>)
4、epression\((.|\n)*\);?
了解他们的规则后,抓虫行动就水到渠成。
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
这样调用就可以
k1(k2(k3(k4(str))))
这样就是单纯地过滤脚本而已,所谓过滤“危险脚本”应该是能够判断哪些属于“危险"脚本,不危险的就不过滤才对……那可就难办了,相当于防火墙了。
1、<(script|link|style|iframe)(.|\n)*<\/\1>\s*
2、\s*on[a-z]+\s*=\s*("[^"]+"|'[^']+'|[^\s]+)\s*(?=>)
3、\s*(href|src)\s*=\s*("\s*(javascript|vbscript):[^"]+"|'\s*(javascript|vbscript):[^']+'|(javascript|vbscript):[^\s]+)\s*(?=>)
4、epression\((.|\n)*\);?
了解他们的规则后,抓虫行动就水到渠成。
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
这样调用就可以
k1(k2(k3(k4(str))))
这样就是单纯地过滤脚本而已,所谓过滤“危险脚本”应该是能够判断哪些属于“危险"脚本,不危险的就不过滤才对……那可就难办了,相当于防火墙了。
您可能感兴趣的文章:
- javascript实现网页屏蔽Backspace事件,输入框不屏蔽
- JavaScript实现检查页面上的广告是否被AdBlock屏蔽了的方法
- javascript屏蔽右键代码
- JavaScript屏蔽指定区域内右键菜单
- JavaScript 关键字屏蔽实现函数
- javascript 屏蔽鼠标键盘的几段代码
- 在textarea中屏蔽js的某个function的javascript代码
- 屏蔽鼠标右键、Ctrl+n、shift+F10、F5刷新、退格键 的javascript代码
- 实用javaScript技术-屏蔽类
- javascript实现划词标记+划词搜索功能
- JavaScript实现自动对页面上敏感词进行屏蔽的方法
相关文章
亲爱的小伙伴,对于数组javascript中的数组去重方法你知道多少种呢?学会如何对数组进行去重对于javascript的学习来说也是十分重要的,下边就让我来分享一下我所知道的集中数组去重的方法吧,感兴趣的小伙伴跟着小编一起来看看吧2025-03-03
所谓js跨域问题,是指在一个域下的页面中通过js访问另一个不同域下 的数据对象,出于安全性考 虑,几乎所有浏览器都不允许这种跨域访问,这就导致在一些ajax应用中,使用跨域的web service会成为一个问题。 要解决跨域的问题,就是本文我们需要探讨的了2014-11-11
这篇文章主要介绍了JavaScript延迟加载之async与defer的应用场景与使用区别的介绍,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-09-09
filter是new一个新的array,这篇文章主要介绍了javascipt filter过滤介绍及使用,需要的朋友可以参考下2014-09-09
这篇文章主要介绍了JavaScript数组实现数据结构中的队列与堆栈的相关资料,需要的朋友可以参考下2016-05-05
这篇文章主要为大家详细介绍了微信JS-SDK选取手机照片上传功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-04-04
这篇文章主要介绍了javascript实现点击按钮让DIV层弹性移动的方法,实例分析了javascript操作div层的操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-02-02
这篇文章主要介绍了fckeditor粘贴Word时弹出窗口取消的方法,是应用fckeditor时非常实用的技巧,需要的朋友可以参考下2014-10-10
这篇文章主要介绍了JS简单获取当前日期和农历日期的方法,涉及javascript日期运算与字符串转换相关操作技巧,需要的朋友可以参考下2017-04-04
在FIREBUG里如果一个对象同时拥有length属性和splice方法,就会被firebug显示为数组的形式2011-11-11
最新评论