js、html的标签过滤__cherryqi的数字家园

等级： IT币：

文章：回复：

网摘：相册：

加为好友发短消息

我的数字装备

我最近使用的标签

我的工会

我的好友

我的粉丝

友情链接

js、html的标签过滤

作者/cherryqi　时间/2006-7-3 15:06:00　类别/测试技术查看/

　发表评论　以论坛方式查看

标签：测试技术

script，iframe，frame，form，type=hidden的input等标签，可能会被恶意分子利用而带有病毒，因此系统要求过滤这些标签。

投诉部分，添加以下标签过滤：
script,iframe,frame,form,type=hidden的input,空白字符,PHP代码，并替换HTML实体。
保留除上述外的HTML标记。

测试input<input type="submit" value="提交" onclick="alert('这个可以用');">
测试script<script languang=javascript>alert("这是一个script")</script>
测试form<FORM METHOD=POST ACTION="http://www.google.com"><input type="submit" value="

提交" onclick=""></FORM>
测试iframe<iframe id="toplist" width="100%" height="100%" scrolling="no"

src="http://www.gotogame.com.cn" frameborder="0"></iframe>
测试frame<frame FRAMEBORDER=0 SCROLLING=NO SRC="http://www.gotogame.com.cn">
测试hidden_input<input type="hidden" value="提交">

查看该用户更多文章>>