最新标注
热门标注
历史更新
站点地图
RSS
Home
CrazyCoder
»
原创
»
it评论
»
it业界
»
互联网
»
精品软件
开发语言
»
网络编程
编程综合
嵌入式开发
算法
英文资料
汇编语言
PowerBuilder
p2p技术
验证码识别
DotNet
Java教程
C语言教程
C 教程
Delphi教程
VB教程
QQ协议开发
项目管理
»
数据库
»
Web开发
»
Python
Css教程
XML教程
网页特效
PhotoShop教程
Illustrator教程
CorelDraw教程
Ruby教程
CorelDraw教程
网站安全
开发平台-工具
Web
PHP教程
Flash教程
Ajax教程
Javascript教程
Html教程
Dreamweaver
Asp教程
技术综合
»
软件测试
办公软件
QQ相关
Windows
网络技术
游戏开发
软件工程
软件教程
编程思想
游戏开发
外挂开发
OpenApi
AutoCad
广告设计
3D设计
平面设计相关
移动手机开发
服务器
»
Linux
Unix/FreeBsd
web服务器
服务器技术
安全
博文摘选
»
翻译
首页
»
Javascript教程
» javascript脚本:javascript过滤危险脚本思路方法
Rss订阅
javascript脚本:javascript过滤危险脚本思路方法
on 2008-12-25
in
Javascript教程
|
0 Comment
下面是他们
串规则:
1、<(script|link|style|
rame)(.|\n)*<\/\1>\s*
2、\s*on[a-z]+\s*=\s*("[^"]+"|'[^']+'|[^\s]+)\s*(?=>)
3、\s*(href|src)\s*=\s*("\s*(javascript|vbscript):[^"]+"|'\s*(javascript|vbscript):[^']+'|(javascript|vbscript):[^\s]+)\s*(?=>)
4、epression\((.|\n)*\);?
了解他们
规则后
抓虫行动就水到渠成
点击运行可以看到效果:
抓虫1
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]
这样
就可以
k1(k2(k3(k4(str))))
这样就是单纯地过滤脚本而已
所谓过滤“危险脚本”应该是能够判断哪些属于“危险"脚本
不危险
就不过滤才对……那可就难办了
相当于防火墙了
Tags:
javascript过滤
javascript脚本代码
javascript脚本语言
javascript脚本
延伸阅读
2009-9-12
--
javascript脚本:提供几个有用的Javascript验证脚本
2008-12-25
--
javascript脚本:JavaScript脚本性能优化注意事项
2008-12-27
--
javascript脚本:JavaScript 不只是脚本
2008-12-27
--
javascript脚本语言:JavaScript脚本语言在网页中的简单应用
2009-2-12
--
javascript脚本:站内搜索脚本例子(JavaScript)
2008-12-25
--
javascript脚本:用javascript和css模拟select的脚本
2008-12-27
--
javascript脚本:比较简洁的JavaScript 实时显示时间的脚本
2008-12-27
--
javascript脚本:随机显示经典句子或诗歌的javascript脚本
2008-12-27
--
javascript脚本代码:javascript动态添加单元格的脚本代码
2008-12-27
--
javascript脚本:javascript实现的制作特殊字的脚本
最新评论
发表评论
昵称
评论
验证码
点击图片更换
赞助商广告
随机更新
极品菜鸟,KingDZ 变菜鸟,每日一个C#小实例之---C#开机自动执行程序
linux下删除apache、mysql、php的方法
暗黑3官网公告:Beta测试无任何保密限制
回顾与展望,[PyJs系列介绍]五、回顾及展望
puremvc,pureMVC实践
黑莓rim,美国消费者冷落黑莓 RIM上季度销售额暴跌50%
申请破产,DigiNotar 申请破产
ipad2水货,苹果在华开售3G版 iPad2 比水货贵588元
Instagram重新设计核心照相技术,升级至2.0版
微软携手助学,微软携手克林顿助美国低收入学子宽带上网
小米手机山寨,小米造势过头陷质量掉漆门 米魅之争又惹山寨之嫌
化妆品团购,百度投资化妆品团购网站36团
insyde,Intel向Insyde投资1千万美元开发Android
新浪微博淘宝,新浪微博变现试验战 : 全面引入淘宝等电商
网易旗下iPhone客户端盘点
马克思被驱逐,社交媒体管理:Twitter上面“乱”说话,Windows Phone经理被“驱逐”
我们拥有夜晚,NFC关门开锁,你值得拥有
上海规划广电网三年目标:家庭平均带宽30M
大国崛起,iOS付费应用战况激烈: Disney, Capcom, EA 等大国崛起
Xoohoo系列(一):概述
中国10大品牌网,悉数微软Windows帝国幕后10大关键人物
安卓系厂家应对谷歌硬化:HTC三星或集体出逃
最老程序员创业札记:全文检索、数据挖掘、推荐引擎应用33
大国崛起,iOS付费应用战况激烈: Disney, Capcom, EA 等大国崛起
你知道Windows 8平台预览版的死期吗?
wp7开发者,微软针对开发者调整 WP7 应用市场规则
ORACLE DBA的职责
改变这个世界,「货柜」如何彻底的改变了这个世界
词不达意,如何做得Banner通情达意
雅虎前CEO塞梅尔建言:不得考虑再聘用巴茨
热门标注
支付宝客户端下载
(1)
支付宝安卓客户端
(1)
支付宝手机客户端
(1)
支付宝客户端
(1)
ipad支付宝
(1)
ios消息推送
(1)
同步推ios5
(1)
ios5推送
(1)
ios推送
(1)
汽油有几种型号
(1)
避孕套有几种型号
(1)
韩国的六种谣言
(1)
王朝霸域谣言将
(1)
谣言将
(1)
聚划算团购每一天
(1)
团购交易额
(1)
魅族m9游戏
(1)
魅族m9re
(1)
创业板指
(1)
创业板上市条件
(1)
最近更新
javascript验证html表单
探索JavaScript的"或"
JavaScript call和apply方法
JavaScript编程的语言基础
了解JavaScript
从零开始学习jQuery之万能的选择器(2)
dota地图详解,使用JavaScript创建地图详解(续)
大陆居民赴台,Javascript校验中华人民共和国大陆居民18
关注前端 JavaScript进一步学习(二)
jscript,JavaScript、JScript和ECMAScript
关注前端 JavaScript进一步学习(一)
JavaScript中的document.cookie的使用
作用域链,javascript作用域和作用域链
html幻灯片,javaScript实现Html幻灯片
jQuery对象与dom对象的转换
分享一些Javascript代码
phpcms,(phpcms)在javascript中使用php连接和读取...
jQuery对象与dom对象相互转换
编码规范,浅谈JavaScript编程语言的编码规范
验证码大全,JavaScript验证大全
最新标注
支付宝客户端下载
(1)
支付宝安卓客户端
(1)
支付宝手机客户端
(1)
支付宝客户端
(1)
ipad支付宝
(1)
ios消息推送
(1)
同步推ios5
(1)
ios5推送
(1)
ios推送
(1)
汽油有几种型号
(1)
避孕套有几种型号
(1)
韩国的六种谣言
(1)
王朝霸域谣言将
(1)
谣言将
(1)
聚划算团购每一天
(1)
团购交易额
(1)
魅族m9游戏
(1)
魅族m9re
(1)
创业板指
(1)
创业板上市条件
(1)
最新评论