javascript - 如何禁用 html 中的内联 JavaScript?

标签 javascript

我将用户输入的 html 放入 iframe 中。目的是抑制 html 中的所有内联 javascript。曾想过使用正则表达式来删除所有脚本,但它只捕获了 <script> ... </script> ,但没有<txt onload='..javascript...

这是正则表达式:/<\s*script[^>]*>[^<]*<\s*\/\s*script\s*>/gi

如何屏蔽输入的html中的所有js?

最佳答案

只需在 iframe 标记中设置 sandbox="" ,就不会允许脚本执行。

要弄清楚这一点,您可以在此演示中添加 sandbox 属性 https://www.w3schools.com/tags/tryit.asp?filename=tryhtml_iframe ,然后运行它并打开控制台。

Chrome 显示此消息:

Blocked script execution in '' because the document's frame is sandboxed and the 'allow-scripts' permission is not set.

关于javascript - 如何禁用 html 中的内联 JavaScript?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60899915/

上一篇:javascript - 如何通过css、js、UAS ..识别MS Edge浏览器?

下一篇:javascript - Firebase云函数中module.exports和exports.functionName之间的区别

相关文章:

javascript - 平铺的 jQuery 网格

javascript - 我想使用 Jquery 或 Javascript 借助 for 循环和 ASC 顺序验证多个图像

javascript - Angularjs 路由与 django 的 url

javascript - Onclick 没有调用 javascript 函数

javascript - 如何检查 Chrome 移动浏览器中是否授予/阻止了增强现实权限?

javascript - 不从 JQuery 对象中提取任何数据

javascript - Zurb 基金会均衡器

javascript - Angular Google map 奇怪的 forloop 问题

javascript - 如何在jquery自动完成中添加清除按钮(mvc razor)

javascript - 用另一个 Javascript 调用停止 Javascript 函数?

©2024 IT工具网  联系我们