從HTML 內容中刪除腳本標籤的技術
為了追求安全、乾淨的HTML 內容,刪除惡意或不必要的腳本標籤通常是關鍵的一步。以下是有效執行此任務的幾種方法:
正規表示式方法
雖然正規表示式不是HTML 解析的理想工具,但可以用作快速修復:
$html = preg_replace('#<script(.*?)>(.*?)</script>#is', '', $html);
但是,此方法會帶來安全風險,只能在可信的情況下使用
DOMDocument 方法
更強大和可靠的方法利用DOMDocument的強大功能:
$dom = new DOMDocument(); $dom->loadHTML($html); $script = $dom->getElementsByTagName('script'); foreach ($script as $item) { $item->parentNode->removeChild($item); } $html = $dom->saveHTML();
此方法透過解析消除危險腳本將HTML 作為結構化文檔,提供更安全和可預測的
其他注意事項
以上是如何安全地從 HTML 內容中刪除腳本標籤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!