0
以下问题: 我给出了一个HTML内部的文件,但也可能是一些脚本代码。在html文件中禁止使用javascript
现在我想编辑该文件,以便在用浏览器打开文件时不会执行任何脚本。
我的问题是:我该怎么做? 有哪些可能性将脚本放在HTML中让它执行?我知道有脚本标签,你也可以用iframe来做,但还有什么可能?
我绝对想要阻止任何类型的脚本执行。我怎样才能做到这一点?
以下问题: 我给出了一个HTML内部的文件,但也可能是一些脚本代码。在html文件中禁止使用javascript
现在我想编辑该文件,以便在用浏览器打开文件时不会执行任何脚本。
我的问题是:我该怎么做? 有哪些可能性将脚本放在HTML中让它执行?我知道有脚本标签,你也可以用iframe来做,但还有什么可能?
我绝对想要阻止任何类型的脚本执行。我怎样才能做到这一点?
查看已建立的经过良好测试的HTML过滤器库,如http://htmlpurifier.org/,它使用白名单来过滤可能的恶意代码。不要依赖从任何JavaScript安全过滤的HTML文档,但一次又一次的浏览器被更新,并发现新的方式偷偷在JavaScript中。
为什么不评论所有的脚本与/或/ * * /或 –
在浏览器级别禁用脚本(有一个选项) –
@ARUN,因为我不知道是否有更多的可能性让脚本得到执行 –