.NET 轻松实现HTML的绝对过滤之SafeHelper
2020-12-13 04:44
标签:des style blog class code c
当今网页中经常使用到网页编辑器,因为人们需要在网页中插入图片,视频,样式等html代码内容,这使得网页的信息更加丰富。随之而来的,也给程序开发者带来了不少麻烦,因为提交的html中难免会出现不安全标记和非法标记,比如script,比如未知标签。这需要我们编写大量的程序代码去分析指定用户提交的html信息安全性,标准性。 方法1:
今天我要给大家推荐一个组件,他可以智能的分析出代码的出错部份和清除出错部份,并且配置比较简单。他的名字叫SafeHelper,通过配置文件设定的标记外,他将清楚和检查出不允许出现的标记。使用方法相当简单,只需要调用一个静态方法即可。 第一步,新建一个文件名为“wuxiu.HtmlAnalyserConfig.xml”的xml文件到网站跟目录,并添写以下代码: 第二步,添加dll引用,safehelper官网:http://www.wuxiu.org/downloads.html 第三步,调用如下代码可以实现对html中未知标记清除(wuxiu.HtmlAnalyserConfig.xml中未定义的所有标记): content 或检查所有未知标记 myhtmlcontent 方法二,通过正则表达式匹配出script危险标记:
xml version="1.0" encoding="utf-8" ?>
HtmlAnylyser >
AllowTags>
div attrs="class|style"/>
ul attrs="class"/>
li/>
table attrs="class|cellpadding|cellspacing|border|width"/>
tr attrs="class"/>
th attrs="class"/>
td attrs="class"/>
span attrs="style|class"/>
object attrs="classid|codebase|width|height"/>
param attrs="name|value"/>
embed attrs="src|width|height|quality|pluginspage|type|wmode"/>
a attrs="href|target|title"/>
h1 attrs="class"/>
h2 attrs="class"/>
h3 attrs="class"/>
h4 attrs="class"/>
h5 attrs="class"/>
h6 attrs="class"/>
strong attrs="class"/>
b attrs="class"/>
i attrs="class"/>
em attrs="class"/>
u attrs="class"/>
hr attrs="class"/>
br attrs="class"/>
img attrs="class|src|width|height|alt"/>
p attrs="class"/>
ol attrs="class"/>
dl attrs="class"/>
dt attrs="class"/>
dd attrs="class"/>
AllowTags>
HtmlAnylyser>
string html = "
string html = "
");
}public static string StripHTML(string strHtml)
{
string[]aryReg =
{
@"",
@""
"‘tbnr]|[^\7])*?\7|\w+)|.{0})|\s)*?(\/\s*)?>", @"([\r\n])[\s]+", @
"&(quot|#34);", @"&(amp|#38);", @"&(lt|#60);", @"&(gt|#62);", @
"&(nbsp|#160);", @"&(iexcl|#161);", @"&(cent|#162);", @"&(pound|#163);",
@"&(copy|#169);", @"(\d+);", @"-->", @"
文章标题:.NET 轻松实现HTML的绝对过滤之SafeHelper
文章链接:http://soscw.com/essay/29826.html