用正則表達(dá)式過(guò)濾html中所有Script 的方法1定義正則表達(dá)式ltscript\b^lt*！lt\scriptlt^lt**lt\scriptgi 2用正則表達(dá)式處理script的方法如下lthtml lthead lt！此處引入script腳本用于測(cè)試；可以對(duì)提交的內(nèi)容進(jìn)行處理！過(guò)濾js html iframe代碼 下面給你一個(gè)處理函數(shù) 程序代碼 #39=== #39函數(shù)名RemoveHtml #39作用移除HTML｜Iframe｜有害字符 #39參數(shù)OriginStr需要處理的字符串#39 RemoveLevel移除等級(jí) 0全部移除。

1首先定義一個(gè)angularJS的過(guò)濾器，作為處理html文本的通用過(guò)濾器define quotappquot function app appregisterFilterquottrustedquot， quot$scequot， function $sce return function html if type；var reTag = ltimg？\s*？gvar str = #39ltdivltimg id=quotimg1quot src=quotimagespicture1pngquot onclick=quotchangequot234ltdiv#39alertstrreplacereTag，#39#39。

js過(guò)濾html代碼

代碼如下functionsetContentstrstr=strreplacelt？^*g，#39#39去除HTMLtagstrvalue=strreplace*ng，#39n#39去除行尾空白str=strreplacens*rg，#39n#39去除多余空行return。

s=sreplace13，5，81099g，#39#39documentgetElementByIdquotd1quotinnerHTML=s ltscript lthead ltbody ltdiv id=quotd1quotsdfsd7sdflltdiv ltinput type=quotbuttonquot value=quot過(guò)濾quot。

js過(guò)濾HTML標(biāo)簽的方法分享給大家供大家參考，具體如下lt！DOCTYPE html PUBLIC quotW3CDTD XHTML 10 TransitionalENquotquotDTDxhtml1transitionaldtdquotlthtml xmlns=quot。

在java Web體系中，可以寫(xiě)自定義標(biāo)簽，過(guò)濾用戶輸入，也可以寫(xiě)一個(gè)filter過(guò)濾器比如說(shuō)自定義標(biāo)簽開(kāi)發(fā)步驟1 寫(xiě)一個(gè)標(biāo)簽處理類(lèi) 2 在WEBINF目錄下，寫(xiě)一個(gè)*tld文件，目的是讓W(xué)eb容器知道自定義標(biāo)簽和標(biāo)簽處理類(lèi)。

用正則表達(dá)式過(guò)濾html標(biāo)簽，百度搜一下就有相應(yīng)的js代碼 function delHtmlTagstr return strreplacelt^+g，quotquot。

htmlspecialchars過(guò)濾后就安全了

public static string ClearHtmlCodestring text text = textTrimif stringIsNullOrEmptytextreturn stringEmptytext = RegexReplacetext， quots2，quot， quot quot two or more spaces text =。

var r = quotasldfkjl lasdjfl ltbr sdfjlk ltbr空格符空格符空格符空格符quotalertrreplaceltbr^*#160空格符\s*g，#39#39漢字“空格符”等于 html的空格符這個(gè)你懂的。

charset=gb2312quot lttitleJS過(guò)濾臟話lttitleltscript type=quottextjavascriptquot過(guò)濾字符串用豆號(hào)隔開(kāi)！function checkobj過(guò)濾的可以在textquotquot這里面加用豆號(hào)隔開(kāi)就行了 var text= quot靠，*，*，*，*，*quot var。

lt？php search = array quot#39ltscript^*？*？ltscript#39siquot， 去掉 javascript quot#39ltstyle^*？*？ltstyle#39siquot， 去掉 css quot#39lt！*？^lt*？#39siquot， 去掉 HTML 標(biāo)記 quot#39lt。

或是簡(jiǎn)單的替換特定的html元素，可以利用replace函數(shù)進(jìn)行快速替換，將特定html元素替換為空格即可。

其實(shí)你不需要擔(dān)心用戶在地址欄輸入 JavaScript 代碼，如果代碼對(duì)網(wǎng)頁(yè)結(jié)構(gòu)造成影響，那只對(duì)此用戶生效，對(duì)其它用戶沒(méi)有影響現(xiàn)在有的瀏覽器直接過(guò)濾以 javascript 開(kāi)頭的網(wǎng)址，大部分瀏覽器也都有相關(guān)選項(xiàng)就算用戶不在地址欄。