一尘不染

从HTML内容中删除脚本标签

php

我正在使用HTML Purifier(http://htmlpurifier.org/)

我只想删除<script>标签。我不想删除内联格式或任何其他内容。

我该如何实现?

还有一件事,它还有其他方法可以从HTML删除脚本标签


阅读 848

收藏
2020-05-26

共1个答案

一尘不染

因为这个问题是用正则表达式标记的,所以在这种情况下,我将用穷人的解决方案来回答:

$html = preg_replace('#<script(.*?)>(.*?)</script>#is', '', $html);

但是,正则表达式不是用于解析HTML / XML的,即使您编写了一个 完美的
表达式也可能最终会破坏它,这是不值得的,尽管在某些情况下,快速修复某些标记很有用,而对于快速修复来说,忘记 安全
。仅在您信任的内容/标记上使用正则表达式。

请记住,用户输入的任何内容均应视为 不安全的

更好的
解决方案是使用DOMDocument为此目的而设计的解决方案。下面的代码片段演示了如何轻松,干净(与regex相比),(几乎)可靠和(几乎)安全来执行相同操作:

<?php

$html = <<<HTML
...
HTML;

$dom = new DOMDocument();

$dom->loadHTML($html);

$script = $dom->getElementsByTagName('script');

$remove = [];
foreach($script as $item)
{
  $remove[] = $item;
}

foreach ($remove as $item)
{
  $item->parentNode->removeChild($item); 
}

$html = $dom->saveHTML();

我故意删除了HTML,因为即使这样也可能会 出错

2020-05-26