Question

У меня есть два приложения, где пользователи могут отправлять HTML-страницы.Я хотел бы убедиться, что в HTML нет сценариев.Обычно вы избегаете содержимого, чтобы избавиться от сценариев, но так как это HTML, я не могу этого сделать.Кто-нибудь с хорошими предложениями о том, как это сделать?Приложения написаны на C # и Java

CharlesLeaf · Answer 1 · 29 сентября 2010

Первое, что я хотел бы сделать, это посмотреть, есть ли в HTML тег <script>.Это решает первую проблему, затем вы должны убедиться, что нет никаких встроенных событий onmouseover / onclick и т. Д.Возможно, вы можете использовать DOM Parser, чтобы просмотреть все элементы и удалить все атрибуты, которые начинаются с «on».

У меня практически нет опыта работы с C # и Java, поэтому я не знаю ни одного "более простого" решения в этой области, которое уже доступно.Но, может быть, у кого-то здесь есть лучшая идея для этого.

Обнаружение JavaScript в HTML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обнаружение JavaScript в HTML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов