|
|
1、<(script|link|style|iframe)(.|/n)*<///1>/s*
2、/s*on[a-z]+/s*=/s*("[^"]+"|'[^']+'|[^/s]+)/s*(?=>)
3、/s*(href|src)/s*=/s*("/s*(Javascript|vbscript):[^"]+"|'/s*(Javascript|vbscript):[^']+'|(Javascript|vbscript):[^/s]+)/s*(?=>)
4、epression/((.|/n)*/);?
了解他們的規則后,抓蟲行動就水到渠成。
[Ctrl+A 全選 注:如需引入外部Js需刷新才能執行]
[Ctrl+A 全選 注:如需引入外部Js需刷新才能執行]
[Ctrl+A 全選 注:如需引入外部Js需刷新才能執行]
[Ctrl+A 全選 注:如需引入外部Js需刷新才能執行]
這樣調用就可以
k1(k2(k3(k4(str))))
這樣就是單純地過濾腳本而已,所謂過濾“危險腳本”應該是能夠判斷哪些屬于“危險"腳本,不危險的就不過濾才對……那可就難辦了,相當于防火墻了。
JavaScript技術:javascript過濾危險腳本方法,轉載需保留來源!
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
