安全正则表达式允许iframe嵌入代码,防止注入

时间:2015-11-19 15:37:03

标签: regex xss

我对正则表达式不太满意,但这是我到目前为止所做的:

((<iframe){1}(.+[^script]+[^onload]){1}(><\/iframe>){1}){1}

目标是防止有人注入恶意代码以执行嵌入。这够好吗?

到目前为止的

功能:

  • 阻止在iframe代码中放置脚本标记。防止
  • 将iffe放入iframe上载。

0 个答案:

没有答案
相关问题
最新问题