从HTML中删除JavaScript代码

时间:2009-05-17 18:22:19

标签: javascript

我正在寻找C#正则表达式来替换/删除HTML中的所有JavaScript。有人可以帮我提供代码吗?

2 个答案:

答案 0 :(得分:5)

仅删除<script>代码实际上不会这样做。那是因为你也可以将Javascript放在事件处理程序中(onclick等)。用正则表达式来抓住它们要困难得多。

我们再一次重新审视该问题,或使用正则表达式解析或处理HTML。这是工作的错误工具。如果您不想要片状代码,请使用HTML解析器。

答案 1 :(得分:3)

为什么要过滤javascript?

如果您正在尝试阻止Web应用程序中的跨站点脚本攻击,那么最好使用经过良好测试的库来实现此目的。看起来微软有一个AntiXSS库,可能会有用。