从HTML中删除恶意内容

时间:2017-08-30 10:46:54

标签: javascript html security malware

我想在网页中显示HTML格式的邮件。

我想HTML中有几个恶意内容我应该在向用户显示HTML之前将其删除。

HTML邮件来自未知来源,可能是由邪恶的黑客创建的。

需要做些什么来打电话"清洁"来自未知来源的HTML?

恶意内容(例如"家长咨询明确内容")不是此问题的一部分。我只是想确保HTML可以造成任何伤害。

2 个答案:

答案 0 :(得分:-1)

您可以使用jquery .text()方法提供html内容并过滤所有html标记,以便将其从最终结果中删除,这样对用户来说就不会显得难看。

您正在寻找的是XSS保护。您可以在此处找到有关此问题的更多信息:XSS (Cross Site Scripting) Prevention Cheat Sheet

编辑:在这里您可以找到如何过滤html标签:JavaScript: How to strip HTML tags from string? [duplicate]

答案 1 :(得分:-1)

使用jQuery时:

使用.text()来转义HTML。

使用PHP时:

使用htmlspecialchars()来转义HTML。不要害怕浏览器中可见的HTML标签,它们会被转义。