0
以下问题: 我给出了一个HTML内部的文件,但也可能是一些脚本代码。在html文件中禁止使用javascript
现在我想编辑该文件,以便在用浏览器打开文件时不会执行任何脚本。
我的问题是:我该怎么做? 有哪些可能性将脚本放在HTML中让它执行?我知道有脚本标签,你也可以用iframe来做,但还有什么可能?
我绝对想要阻止任何类型的脚本执行。我怎样才能做到这一点?
A
回答
0
查看已建立的经过良好测试的HTML过滤器库,如http://htmlpurifier.org/,它使用白名单来过滤可能的恶意代码。不要依赖从任何JavaScript安全过滤的HTML文档,但一次又一次的浏览器被更新,并发现新的方式偷偷在JavaScript中。
相关问题
- 1. 使用“禁止:/ *?”在robots.txt文件
- 2. 使用javascript禁止中点击滚动
- 3. 使用Javascript/Jquery中止文件上传
- 4. 是否可以禁止在PHP脚本中显示JavaScript文件?
- 5. 禁止在git中使用外部文件
- 6. 在linux中使用open()时,如何检测文件被禁止
- 7. 允许和禁止在robots.txt文件中
- 8. 403禁止在java中使用url,但在浏览器中禁止使用
- 9. 使用JavaScript“禁用”HTML表格
- 10. 禁用JavaScript时禁止CSS动画?
- 11. 画布可以在HTML文件中使用,但不能使用JavaScript文件
- 12. 在javascript中禁止变量的范围(不使用let)
- 13. 禁止在.net核心的wwwroot/lib下的javascript文件警告
- 14. JavaScript文件夹中的自定义mvc是禁止的
- 15. Javascript停止使用HTML5清单文件
- 16. 在正则表达式中禁止“//”(javascript)
- 17. 使用Greasemonkey替换/交换html文件中的JavaScript文件
- 18. 在html中禁用文本框?
- 19. 仅当javascript禁用时,禁止提交事件/提交按钮
- 20. 禁止访问文件夹
- 21. HTML表单停止重定向并允许PHP从HTML文件中调用JavaScript
- 22. 使用Javascript打印外部HTML文件
- 23. 使用javascript保存html文件
- 24. HTML/JAVASCRIPT:在contentEditable = true中禁用HTML内容
- 25. 禁止在iTunes文件共享中添加文件
- 26. 禁止在FlowLayout中使用多行?
- 27. 的JavaScript/CSS/HTML - 防止鼠标按下从禁用悬停
- 28. 如何禁止用户提交链接? (HTML表单/ PHP/JavaScript的)
- 29. 在JavaScript中使用HTML
- 30. 如何禁止在写入文件时终止应用程序
为什么不评论所有的脚本与/或/ * * /或 –
在浏览器级别禁用脚本(有一个选项) –
@ARUN,因为我不知道是否有更多的可能性让脚本得到执行 –