過濾iframe

㈠ 怎麼過濾html標簽

過濾html標簽代碼如下：
public string checkStr(string html)
{
System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"<script[\s\S]+</script *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex2 = new System.Text.RegularExpressions.Regex(@" href *= *[\s\S]*script *:", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex3 = new System.Text.RegularExpressions.Regex(@" on[\s\S]*=", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex4 = new System.Text.RegularExpressions.Regex(@"<iframe[\s\S]+</iframe *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex5 = new System.Text.RegularExpressions.Regex(@"<frameset[\s\S]+</frameset *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex6 = new System.Text.RegularExpressions.Regex(@"\<img[^\>]+\>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex7 = new System.Text.RegularExpressions.Regex(@"</p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex8 = new System.Text.RegularExpressions.Regex(@"<p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex9 = new System.Text.RegularExpressions.Regex(@"<[^>]*>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
html = regex1.Replace(html, ""); //過濾<script></script>標記
html = regex2.Replace(html, ""); //過濾href=javascript: (<A>) 屬性
html = regex3.Replace(html, " _disibledevent="); //過濾其它控制項的on...事件
html = regex4.Replace(html, ""); //過濾iframe
html = regex5.Replace(html, ""); //過濾frameset
html = regex6.Replace(html, ""); //過濾frameset
html = regex7.Replace(html, ""); //過濾frameset
html = regex8.Replace(html, ""); //過濾frameset
html = regex9.Replace(html, "");
html = html.Replace(" ", "");
html = html.Replace("</strong>", "");
html = html.Replace("<strong>", "");
return html;
}

㈡ JSP登錄的session在iframe裡面過期之後，過濾器或者攔截器的作用會把登錄頁面顯示在iframe的子窗口。

<script type="text/javascript">
// 登錄頁面若在框架內，則跳出框架
if (self != top) {
top.location = self.location;
};
</script>

㈢ 我的ASP網站被注入iframe,請問如何寫過濾代碼最好能給個例子！

過濾 過濾iframe 過濾on事件
public static String wipeScript(String html) {
String regex1 = "<script[\\s\\S]+</script *>";
String regex2 = " href *= *[\\s\\S]*script *:";
String regex3 = " on[\\s\\S]*=";
String regex4 = "<iframe[\\s\\S]+</iframe *>";
String regex5 = "<frameset[\\s\\S]+</frameset *>";
Pattern pat = Pattern.compile(regex1 + "|" + regex2 + "|" + regex3
+ "|" + regex4 + "|" + regex5, Pattern.CASE_INSENSITIVE);
Matcher m = pat.matcher(html);
html = m.replaceAll("");

html = html.replaceAll(regex2, ""); // 過濾href=javascript: (<A>) 屬性
html = html.replaceAll(regex3, "_disibledevent=");// 過濾其它控制項的on...事件
html = html.replaceAll(regex4, ""); // 過濾iframe
html = html.replaceAll(regex5, ""); // 過濾frameset
return html;
}

㈣ 急,如何去掉<iframe ></Iframe>標簽和標簽裡面的動態內容

把裡面動態聯接地址給刪除

㈤ 正則表達式 去掉 ifrAme

<ifRame src=_blank Width=0 Name='[0-9]{4}' height=0></iframe>

然後在替換里忽略大小寫就可以了

學正則還可以上我網站,優文網路,共同交流..

㈥ java怎麼過濾「<」「>」「script」「iframe」等危險標簽

你是想防止腳本注入嗎?
比較好的方法是把<和>替換成轉義字元.
這樣好處回(1)用戶體驗好,善意答的用戶看來,輸入的是什麼顯示的還是什麼(2)可以防止多數腳本注入(3)工作量小,只用控制住<和>就可以了(4)可以解決一些純過濾解決不了的問題,比如<sscriptcript>這種惡意腳本,去除了script之後反而成全了攻擊者.而[轉義<]sscriptcript[轉義>]是沒有問題的

㈦ uEditor編輯器怎麼取消對 iframe標簽的過濾

提交時用escape把字元抄串編碼，輸出時unescape再解碼 自己網路html實體字元，進行替換 修改php 比較推薦1，而且編碼之前可以自己把危險標簽去掉，比如iframe和script 1，2用js在表單的onsubmit里完成

㈧ CuteEditor編輯器插入iframe被過濾

配置一下編輯器。一般編輯器出於安全起見，會過濾一些標簽（比如iframe是一個經常被過濾的標回簽，幾乎所答有可視化編輯器都會默認過濾）。具體怎麼配置來允許這個標簽，查閱一下編輯器配置吧，這個CUteEditor我木有用過。

㈨ 用正則表達式排除javascript標簽內容中含有iframe的字元串，iframe不區分大小寫

<script>(?!(?:(?!</script>)[sS])*?iframe)(?:(?!</script>)[sS])*</script>

㈩ html中iframe的過濾問題

可以的。
你可以在A中編寫Javascript腳本
top.***可以得到B的一些屬性。比如top.location 可以得到地址
你可回以寫一個答判斷語句，根據不同的條件document.write（）出不同的內容。