删除 C# 中的所有内联 Javascript答案

作者: 分类: 编程代码时间:1970-01-01

Remove all Inline Javascript in C#删除 C# 中的所有内联 Javascript

我有一个字符串： `text`

我想删除所有像 onclick, onchange, ... 这样的 Javascript，只留下 HTML 和 CSS。有没有办法在 C# 中做到这一点？我能想到的唯一方法是从字符串中删除每个 javascript 标记。

输入：text

输出：text

【问题讨论】：

1.使用 HtmlAgilityPack 之类的库解析 HTML。 2. 遍历所有元素，检查它们的内联 js 属性。 3. 删除上述属性。 4. 将新的 HTML 写入文件。
***.com/a/65947149/3181933 - 除了属性名称不同之外，这几乎可以满足您的需求。

标签： javascript c# string

【解决方案1】：

您可以使用HtmlSanitizer 删除提供的 HTML 片段的内联 java 脚本。

例如 - 以下代码

var sanitizer = new HtmlSanitizer();
var html = @"<script>alert('xss')</script><div onload=""alert('xss')"""
    + @"style=""background-color: test"">Test<img src=""test.gif"""
    + @"style=""background-image: url(javascript:alert('xss')); margin: 10px""><p onclick =""alert('abc')"" style =""color: black"">text</p></div>";
var sanitized = sanitizer.Sanitize(html);

将输出返回为

<div>Test<img src="test.gif" style="margin: 10px"><p style="color: rgba(0, 0, 0, 1)">text</p></div>

您可以查看thisfiddle 了解更多详情。

【讨论】：

【解决方案2】：

***的方法是使用Html Agility Pack。我已在其文档中链接了您需要的页面。

像这样使用它：

var htmlDoc = new HtmlDocument();
htmlDoc.LoadHtml(html);
var pNode = htmlDoc.DocumentNode.SelectSingleNode("//p");   
pNode.Attributes.Remove("onclick");

Here 是小提琴。

【讨论】：

上一篇：如何在没有 jQuery 的情况下在 Javascript 中添加和删除类答案下一篇：如何使用控制器 laravel 制作数据数组 json javascript答案

=

Node.js Base64 图像解码并写入文件: 　　　　使用Node.js可以很方便地进行Base64图像解码并将其写入文件。Base64编码是一种将二进制数据转换为文本格式的方法，常用于在网络上传输图像数据。在这篇文章中，我们将介绍如...... ...
node.js axios 下载文件流和 writeFile: 　　　　使用Node.js的axios库可以方便地进行HTTP请求，包括下载文件流和写入文件。本文将介绍如何使用axios下载文件流，并使用writeFile函数将其保存到本地。首先，我们需要安装ax...... ...
Node.js AWS dynamodb 更新项目: 　　　　Node.js AWS dynamodb 更新项目Node.js是一种基于Chrome V8引擎的JavaScript运行时环境，可用于构建高效的网络应用程序。AWS（Amazon Web Services）是一个提供云计算服务的...... ...
Node.js AsyncAwait 模块导出 [重复]: 　　　　使用Node.js的Async/Await模块可以使异步编程更加简单和可读。这个模块是在ES2017中引入的，它允许我们以同步的方式编写异步代码，避免了回调地狱的问题。在本文中，我们将...... ...
Datatype.EmailAddress 在 asp.netmvc 中的使用: 　　　　使用Datatype.EmailAddress在asp/.net/mvc中进行电子邮件地址的验证是很常见的。在网站开发中，我们经常需要收集用户的电子邮件地址，并确保这些地址的格式是正确的。这样可...... ...
dataSource.read 之后获取 Kendo Grid 中的记录数: 　　　　如何使用 dataSource.read 获取 Kendo Grid 中的记录数在使用 Kendo UI 的 Grid 控件时，我们经常需要获取 Grid 中的记录数。这可以通过调用 dataSource.read 方法来实现。...... ...
DataAnnotations 的 FileExtensions 属性在 MVC 中不起作用: 　　　　在MVC（Model-View-Controller）框架中，使用DataAnnotations属性是一种常见的方式来验证和限制用户输入。而FileExtensions属性是DataAnnotations中的一个属性，用于限制用...... ...
DataAnnotations 动态附加属性: 　　　　使用 DataAnnotations 动态附加属性来简化我们在开发过程中对实体类属性进行验证和限制是非常方便的。DataAnnotations 是一个在 .NET Framework 中提供的一个属性类库，它可...... ...
Chrome 中的 ASP.NET 出现奇怪的 focus_change nikkomsgchannel 错误: 　　　　在开发ASP.NET应用程序时，有时我们可能会遇到一些奇怪的错误。最近，一些开发者报告称，在使用Chrome浏览器时，他们遇到了一个名为"focus_change nikkomsgchannel"的错误。...... ...
Chrome 中未捕获的 ReferenceError：ActiveXObject 未定义错误: 　　　　在使用Chrome浏览器时，有时会遇到未捕获的ReferenceError：ActiveXObject未定义错误。这个错误通常出现在尝试在JavaScript中使用ActiveXObject对象时。ActiveXObject是用于...... ...
Chrome 87 在针对 Windows IIS 10 的 CORS 中的 Windows 身份验证失败: 　　　　Chrome 87 中的 Windows 身份验证失败导致的 CORS 问题最近，一些用户报告称在使用 Chrome 87 浏览器访问 Windows IIS 10 服务器时遇到了 CORS（跨源资源共享）问题。具体而...... ...
CheckBoxList滚动条: 　　　　CheckBoxList滚动条的使用案例在开发网页应用程序时，经常会遇到需要用户从多个选项中选择一个或多个的情况。为了提供更好的用户体验，我们可以使用CheckBoxList控件来呈现...... ...
Node.js asyncawait 与 MySQL 一起使用: 　　　　Node.js是一种基于事件驱动的JavaScript运行环境，可以在服务器端运行JavaScript代码。它具有高效的非阻塞I/O操作，适用于构建快速、可扩展的网络应用程序。在Node.js中，我...... ...
node.js async.series 是它应该如何工作的: 　　　　Node.js异步系列（async.series）的工作原理解析Node.js是一个基于事件驱动的非阻塞I/O模型的JavaScript运行环境。在Node.js中，异步操作是非常常见的。为了更好地处理这些...... ...
Node.js Array.map() 是异步的吗: 　　　　Node.js中的Array.map()方法是一个同步操作，而不是异步的。这意味着在执行map()方法时，它会按顺序遍历数组，并对每个元素执行回调函数，并返回一个新的数组，而不会中断程...... ...