从HTML内容中删除脚本标签
我正在使用HTML Purifier(http://htmlpurifier.org/)
我只想删除<script>标签。我不想删除内联格式或任何其他内容。
我该如何实现?
还有一件事,它还有其他方法可以从HTML删除脚本标签
回答:
因为这个问题是用正则表达式标记的,所以在这种情况下,我将用穷人的解决方案来回答:
$html = preg_replace('#<script(.*?)>(.*?)</script>#is', '', $html);但是,正则表达式不是用于解析HTML / XML的,即使您编写了一个 完美的
表达式也可能最终会破坏它,这是不值得的,尽管在某些情况下,快速修复某些标记很有用,而对于快速修复来说,忘记 安全
。仅在您信任的内容/标记上使用正则表达式。
请记住,用户输入的任何内容均应视为 。
解决方案是使用DOMDocument为此目的而设计的解决方案。下面的代码片段演示了如何轻松,干净(与regex相比),(几乎)可靠和(几乎)安全来执行相同操作:
<?php$html = <<<HTML
...
HTML;
$dom = new DOMDocument();
$dom->loadHTML($html);
$script = $dom->getElementsByTagName('script');
$remove = [];
foreach($script as $item)
{
$remove[] = $item;
}
foreach ($remove as $item)
{
$item->parentNode->removeChild($item);
}
$html = $dom->saveHTML();
我故意删除了HTML,因为即使这样也可能会 。
以上是 从HTML内容中删除脚本标签 的全部内容, 来源链接: utcz.com/qa/429682.html
