- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
这是针对 .NET 的。 IgnoreCase 已设置且 MultiLine 未设置。
通常我在正则表达式方面表现不错,也许我咖啡因不足...
允许用户输入 HTML 编码的实体(
u, i, b, h3, h4, br, a, img
自闭
和是允许的,有或没有额外的空间,但不是必需的。
我想:
到目前为止我的搜索模式(替换为空字符串):
<(?!i|b|h3|h4|a|img|/i|/b|/h3|/h4|/a|/img)[^>]+>
这似乎除了我想要的开始和结束标签之外的所有标签,但是存在三个问题:
以下建议的模式不会去除没有属性的标签。
</?(?!i|b|h3|h4|a|img)\b[^>]*>
如下所述,“>”在属性值中是合法的,但可以肯定地说我不会支持它。此外,也不会有 CDATA block 等问题需要担心。只是一点点 HTML。
Loophole 的回答是迄今为止最好的回答,谢谢!这是他的模式(希望 PRE 更适合我):
static string SanitizeHtml(string html)
{
string acceptable = "script|link|title";
string stringPattern = @"</?(?(?=" + acceptable + @")notag|[a-zA-Z0-9]+)(?:\s[a-zA-Z0-9\-]+=?(?:([""']?).*?\1?)?)*\s*/?>";
return Regex.Replace(html, stringPattern, "sausage");
}
我认为仍然可以对这个答案进行一些小的调整:
我认为可以通过将“!--”添加到“acceptable”变量并对表达式的末尾进行小的更改来修改它以捕获简单的 HTML 注释(那些本身不包含标签的注释)以允许一个可选的尾随“\s--”。
我认为如果属性之间有多个空白字符(例如:属性之间有换行符和制表符的重格式 HTML),我认为这会中断。
编辑 2009-07-23:这是我采用的最终解决方案(在 VB.NET 中):
Dim AcceptableTags As String = "i|b|u|sup|sub|ol|ul|li|br|h2|h3|h4|h5|span|div|p|a|img|blockquote"
Dim WhiteListPattern As String = "</?(?(?=" & AcceptableTags & _
")notag|[a-zA-Z0-9]+)(?:\s[a-zA-Z0-9\-]+=?(?:([""']?).*?\1?)?)*\s*/?>"
html = Regex.Replace(html, WhiteListPattern, "", RegExOptions.Compiled)
需要注意的是,A 标签的 HREF 属性仍然会被清除,这并不理想。
最佳答案
这是我为此任务编写的函数:
static string SanitizeHtml(string html)
{
string acceptable = "script|link|title";
string stringPattern = @"</?(?(?=" + acceptable + @")notag|[a-zA-Z0-9]+)(?:\s[a-zA-Z0-9\-]+=?(?:(["",']?).*?\1?)?)*\s*/?>";
return Regex.Replace(html, stringPattern, "sausage");
}
编辑:出于某种原因,我将对我之前答案的更正作为单独的答案发布,因此我将它们合并在这里。
我会稍微解释一下正则表达式,因为它有点长。
第一部分匹配一个左括号和 0 或 1 个斜杠(如果它是一个结束标记)。
接下来您会看到一个具有前瞻性的 if-then 结构。 (?(?=SomeTag)then|else) 我正在检查字符串的下一部分是否是可接受的标签之一。您可以看到我将正则表达式字符串与可接受的变量连接起来,这是可接受的标签名称,由竖条分隔,以便任何术语都匹配。如果匹配,你可以看到我输入了“notag”这个词,因为没有标签会匹配它,如果可以接受,我不想管它。否则,我将转到 else 部分,在那里我匹配任何标签名称 [a-z,A-Z,0-9]+
接下来,我想匹配 0 个或多个属性,我假设它们的形式为 attribute="value"。所以现在我将代表一个属性的这部分分组,但我使用 ?: 来防止该组被速度捕获: (?:\s[a-z,A-Z,0-9,-]+=?(?:(["",']?).?\1?))
这里我从标记和属性名称之间的空白字符开始,然后匹配属性名称:[a-z,A-Z,0-9,-]+
接下来我匹配一个等号,然后是引号。我将报价分组,以便将其捕获,我可以稍后进行反向引用\1 以匹配相同类型的报价。在这两个引号之间,您可以看到我使用句点来匹配任何内容,但是我使用的是惰性版本 *?而不是贪婪的版本 * 这样它只会匹配下一个结束这个值的引号。
接下来我们在用括号结束组之后放置一个*,以便它匹配多个属性/值组合(或不匹配)。最后,我们将一些空格与\s 以及 0 或 1 个结束斜杠匹配到 xml 样式的自闭合标签中。
你可以看到我正在用香肠替换标签,因为我饿了,但你也可以用空字符串替换它们以清除它们。
关于c# - 如何过滤除特定白名单之外的所有 HTML 标签?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/307013/
所以我使用一个带有整个 block 的标签作为链接,它是一个产品展示,所以你点击它会转到产品页面。现在我创建了一个标签作为链接到购物车页面的按钮。所以我让它工作,但是当我点击购物车按钮时,两个页面都会
根据 Web 标准,创建带有标题 1 的链接的正确代码是什么? 是吗 stackoverflow 或 stackoverflow 谢谢 最佳答案 根据网络标准,您不能将 block 元素放入内
在Java中它是这样写的..当我移植这段代码时...意识到没有这样的东西 break 和continue . 我知道这些命令没有包含在内,因为在使用带有命令的 goto 时必须有一种更简洁的方法来执
我们有一个相当标准的发布过程,使用 Visual Source Safe 在发布之前标记构建。这允许我们在出现任何问题时从该标签中获取,并在需要更改时使用它进行分支。 我们有几个不同的项目,并且总是使
我必须创建一个搜索内容,其中包含搜索框、标题和段落描述。默认情况下,描述被禁用,当我输入一些与描述文本匹配的文本时,描述段落标签应该打开。一些匹配的演示是这样的: [ fiddle ][1] 但默认情
我一直在阅读有关 的文档标签,我似乎无法理解它与简单地使用 有何不同那是 display: none; 文档:template tag 例子 对比 例子
我需要一个脚本来复制当开关按钮打开时标记,当开关按钮关闭时删除标记。我需要一个简单的方法。这是开关按钮: 我试过这个: var change
JSF 是一个 MVC 框架,但我很困惑为什么我们已经有了这么多 HTML 标签还需要 JSF 标签。毫无疑问,JSF 简化了很多事情。我想进一步了解 JSF 中的模型 View 和 Controll
我在这个 website 上看到了那些 html 代码: Homepa
我添加了 photoswipe 插件,可以使用 搜索我的所有照片。标签,如果点击,照片就会变成全屏。我让它工作了,但现在我的导航栏(有 标签)在点击时会触发 photoswipe 插件。 在 ph
标签
我正在尝试截断显示自 的文本标签,但它不工作。我将样式应用于其他标签样式并且它确实有效(我看到的示例中没有一个使用 标签)。我想知道是否有人可以向我解释为什么会这样(我不是最擅长 HTML/CSS
HTML 是这样的: Menu 1 Menu 2 Sub menu 2
我可以更改 TextInputLayout 的位置 float 标签(底部 float 标签)吗?我需要为波纹管 float 标签设置正确的位置。 最佳答案 我解决了我的问题,这是我的 xml:
我的代码是 printMsg : function(data) { $("#message").html(data.bodyText); ... } 这里 data.body
我是 Scrapy 和 Xpath 的初学者,我正在寻找解析具有以下结构的网站 cat1 value1 value2
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求提供代码的问题必须表现出对所解决问题的最低限度理解。包括尝试过的解决方案、为什么它们不起作用,以及
我必须从 xml 中解析数据。这是我的 xml- 或者它的 url 是:http://mobileecommerce.site247365.com/admin/catdata.xml News f
如何创建应该允许多行数据的标记。不要说使用textarea标签。我知道,但我只想 标记因为标签具有 value 属性。所以当我从 xml 文件获取值时,我应该使用 jquery 语法动态获取.. 最佳
我有一个页面使用我定义的某些样式。 在同一页面上,我刚刚导入了一个使用自己样式的外部 jQuery 插件,例如,包括 。被我自己覆盖的标签样式。 如何确保我的样式表中的样式不会覆盖 jQuery 插件
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 8 年前。 Improve
我是一名优秀的程序员,十分优秀!