有沒有辦法在HTML文件中禁用JavaScript？

2

由於您已考慮用HTML實體替換所有<和>，因此一個好的選擇將包括髮送Content-Type: text/plain標頭。

如果包括要顯示文件的內容，通過<替換每個&通過&每<足以正確顯示文件的內容。例如：
輸入：Huge wall of text 1<a2 &>1
輸出：Huge wall of text 1<a2 &>1
未修改輸出，顯示在瀏覽器：Huge wall of text 11（<..>解釋爲HTML）

如果不能在後端（服務器端）修改代碼，需要一個HTML解析器，它清理了你的代碼。 JavaScript不是唯一的威脅，嵌入式內容（<object>，，...）也可能是非常惡意的。看一下非常詳細的HTML解析器的以下答案&消毒劑：
Can I load an entire HTML document into a document fragment in Internet Explorer?

來源

2011-10-28 11:04:12

2

當你有後臺的控制，可以提供文件與頭

Content-type: text/plain;

來源

2011-10-28 10:52:19

+0

但是，它不會格式化爲HTML，而是作爲文本文件。 –

+1

@Truth：如果OP使用編碼實體替換所有標籤分隔符，無論如何都會發生相同的結果。 –

+2

鑑於他想擺脫惡意腳本，正確的解決方案將是對這些腳本進行消毒。 –

1

不，你不能從一個網頁內停用JavaScript，相反，你應該從你的用戶消毒任何和所有輸入以確保沒有惡意腳本通過您的腳本。

無論是通過刪除所有腳本標籤還是替換<和>，都需要確保輸入是乾淨的。

來源

2011-10-28 10:55:11

-1

搜索<script並替換爲。

這應該註釋掉文件中的所有腳本。

來源

2011-10-28 11:02:01 xbonez

+3

–

+3

– <span class="text-secondary"> <small> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1038284119" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">0<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>您需要一個沙箱或乾淨的html代碼。看看phpids或html淨化器。</p> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/13863820">來源</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2012-12-13 16:08:43</span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div> </div> </article> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">相關問題</div> <ul class="relative_list"> <li> 1. <a href="http://hk.uwenku.com/question/p-ryxgokgk-ha.html" target="_blank" title="有沒有辦法在CocoaPods中禁用默認的pch文件？"> 有沒有辦法在CocoaPods中禁用默認的pch文件？ </a> </li> <li> 2. <a href="http://hk.uwenku.com/question/p-pjygcjna-s.html" target="_blank" title="有沒有辦法切換JavaScript文件？"> 有沒有辦法切換JavaScript文件？ </a> </li> <li> 3. <a href="http://hk.uwenku.com/question/p-htiomxxr-bkk.html" target="_blank" title="有沒有辦法解壓JavaScript文件？"> 有沒有辦法解壓JavaScript文件？ </a> </li> <li> 4. <a href="http://hk.uwenku.com/question/p-xkdsvqwj-bak.html" target="_blank" title="有沒有辦法從卸載程序文件中禁用autouninstaller？"> 有沒有辦法從卸載程序文件中禁用autouninstaller？ </a> </li> <li> 5. <a href="http://hk.uwenku.com/question/p-uxoxsvhw-wr.html" target="_blank" title="有沒有辦法將這個JavaScript添加到HTML文件？"> 有沒有辦法將這個JavaScript添加到HTML文件？ </a> </li> <li> 6. <a href="http://hk.uwenku.com/question/p-uabpvbxz-np.html" target="_blank" title="有沒有辦法使用Javascript將HTML文件文本存儲到數組中"> 有沒有辦法使用Javascript將HTML文件文本存儲到數組中 </a> </li> <li> 7. <a href="http://hk.uwenku.com/question/p-bblyikmg-hp.html" target="_blank" title="有沒有辦法在Powerpoint VBA中禁用CommandBar控件？"> 有沒有辦法在Powerpoint VBA中禁用CommandBar控件？ </a> </li> <li> 8. <a href="http://hk.uwenku.com/question/p-vdwuueri-ec.html" target="_blank" title="有沒有辦法爲特定文件禁用ReSharper？"> 有沒有辦法爲特定文件禁用ReSharper？ </a> </li> <li> 9. <a href="http://hk.uwenku.com/question/p-uebtnzjv-baq.html" target="_blank" title="有沒有辦法禁用vim的交換文件警告？"> 有沒有辦法禁用vim的交換文件警告？ </a> </li> <li> 10. <a href="http://hk.uwenku.com/question/p-tlpfdwsq-xz.html" target="_blank" title="IN SSRS，有沒有辦法來禁用rdl.data文件創建"> IN SSRS，有沒有辦法來禁用rdl.data文件創建 </a> </li> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4606349252"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <li> 11. <a href="http://hk.uwenku.com/question/p-yqaymxdm-sr.html" target="_blank" title="KML文件 - 有沒有辦法完全禁用描述氣泡？"> KML文件 - 有沒有辦法完全禁用描述氣泡？ </a> </li> <li> 12. <a href="http://hk.uwenku.com/question/p-nwiwgywp-bcd.html" target="_blank" title="html/javascript：有沒有辦法動態禁用/啓用圖像地圖區域？"> html/javascript：有沒有辦法動態禁用/啓用圖像地圖區域？ </a> </li> <li> 13. <a href="http://hk.uwenku.com/question/p-wgezpfqd-nn.html" target="_blank" title="有沒有辦法禁用android市場？"> 有沒有辦法禁用android市場？ </a> </li> <li> 14. <a href="http://hk.uwenku.com/question/p-gmbnbpzl-xt.html" target="_blank" title="有沒有辦法禁用xml警告？"> 有沒有辦法禁用xml警告？ </a> </li> <li> 15. <a href="http://hk.uwenku.com/question/p-wtfvqrgb-qq.html" target="_blank" title="有沒有辦法禁用標籤？"> 有沒有辦法禁用標籤？ </a> </li> <li> 16. <a href="http://hk.uwenku.com/question/p-kyidgirc-kh.html" target="_blank" title="有沒有辦法在javascript中換行？"> 有沒有辦法在javascript中換行？ </a> </li> <li> 17. <a href="http://hk.uwenku.com/question/p-bethefmw-beq.html" target="_blank" title="有沒有辦法從HTML文件（在Firefox插件main.js文件中）加載AngularJS？"> 有沒有辦法從HTML文件（在Firefox插件main.js文件中）加載AngularJS？ </a> </li> <li> 18. <a href="http://hk.uwenku.com/question/p-sgnxeomb-yg.html" target="_blank" title="Javascript：有沒有辦法獲得拖拽文件的文件名？"> Javascript：有沒有辦法獲得拖拽文件的文件名？ </a> </li> <li> 19. <a href="http://hk.uwenku.com/question/p-ubfzsiik-xc.html" target="_blank" title="有沒有辦法在db2 v7中啓用/禁用約束？"> 有沒有辦法在db2 v7中啓用/禁用約束？ </a> </li> <li> 20. <a href="http://hk.uwenku.com/question/p-oprvuxei-bnm.html" target="_blank" title="有沒有辦法在Wordpress中完全禁用用戶註冊？"> 有沒有辦法在Wordpress中完全禁用用戶註冊？ </a> </li> <li> 21. <a href="http://hk.uwenku.com/question/p-cxnogliy-bmq.html" target="_blank" title="有沒有辦法在XML文件中使用條件語句？"> 有沒有辦法在XML文件中使用條件語句？ </a> </li> <li> 22. <a href="http://hk.uwenku.com/question/p-hglinbib-bko.html" target="_blank" title="有沒有辦法檢查使用JavaScript的文件編碼？"> 有沒有辦法檢查使用JavaScript的文件編碼？ </a> </li> <li> 23. <a href="http://hk.uwenku.com/question/p-qnohmrfx-s.html" target="_blank" title="有沒有辦法使用JavaScript將文件添加到HTML5 applicationCache？"> 有沒有辦法使用JavaScript將文件添加到HTML5 applicationCache？ </a> </li> <li> 24. <a href="http://hk.uwenku.com/question/p-agjduggc-sc.html" target="_blank" title="有沒有辦法讓JavaScript文件在AIR中加載另一個文件？"> 有沒有辦法讓JavaScript文件在AIR中加載另一個文件？ </a> </li> <li> 25. <a href="http://hk.uwenku.com/question/p-gpmabyfm-d.html" target="_blank" title="有沒有辦法在Android的應用程序級別禁用主機文件？"> 有沒有辦法在Android的應用程序級別禁用主機文件？ </a> </li> <li> 26. <a href="http://hk.uwenku.com/question/p-wowrlcja-ry.html" target="_blank" title="有沒有什麼辦法可以在javascript中禁用高亮顯示？"> 有沒有什麼辦法可以在javascript中禁用高亮顯示？ </a> </li> <li> 27. <a href="http://hk.uwenku.com/question/p-nflvsjuv-rw.html" target="_blank" title="有沒有辦法在sails.io.js中禁用jsonp？"> 有沒有辦法在sails.io.js中禁用jsonp？ </a> </li> <li> 28. <a href="http://hk.uwenku.com/question/p-eezgyjcd-yc.html" target="_blank" title="有沒有辦法在OpenGTS中禁用圖釘？"> 有沒有辦法在OpenGTS中禁用圖釘？ </a> </li> <li> 29. <a href="http://hk.uwenku.com/question/p-xkjbmfgq-tc.html" target="_blank" title="有沒有辦法在ServiceStack中禁用默認端點？"> 有沒有辦法在ServiceStack中禁用默認端點？ </a> </li> <li> 30. <a href="http://hk.uwenku.com/question/p-nqjziesb-ue.html" target="_blank" title="有沒有辦法在iPhone中禁用錄音功能？"> 有沒有辦法在iPhone中禁用錄音功能？ </a> </li> </ul> </div> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1575177025"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img.uwenku.com/uwenku/script/side.js?t=1644592048261"></script> <script type="text/javascript" src="http://img.uwenku.com/uwenku/plugin/highlight/highlight.pack.js"></script> <link href="http://img.uwenku.com/uwenku/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row"> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="5415218910" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 最新問題 </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://hk.uwenku.com/question/p-pwdmszoz-rc.html" target="_blank" title="查詢一個大的Postgres相關表"> 查詢一個大的Postgres相關表 </a> </li> <li class="side_article_list_item"> 2. <a href="http://hk.uwenku.com/question/p-falkesxu-ro.html" target="_blank" title="pytorch中隱藏單元的動態添加"> pytorch中隱藏單元的動態添加 </a> </li> <li class="side_article_list_item"> 3. <a href="http://hk.uwenku.com/question/p-xofxebcw-ou.html" target="_blank" title="Apache Spark中的分層數據處理"> Apache Spark中的分層數據處理 </a> </li> <li class="side_article_list_item"> 4. <a href="http://hk.uwenku.com/question/p-fjoveazc-pd.html" target="_blank" title="針對JSON鍵/值嵌套對象的角度js過濾器對我無效"> 針對JSON鍵/值嵌套對象的角度js過濾器對我無效 </a> </li> <li class="side_article_list_item"> 5. <a href="http://hk.uwenku.com/question/p-xcdongnb-nz.html" target="_blank" title="PyCharm F-字符串使用（未解決屬性引用 '__name' 類...）"> PyCharm F-字符串使用（未解決屬性引用 '__name' 類...） </a> </li> <li class="side_article_list_item"> 6. <a href="http://hk.uwenku.com/question/p-ewlsgsap-ok.html" target="_blank" title="Mysql性能：哪個查詢需要更多時間？"> Mysql性能：哪個查詢需要更多時間？ </a> </li> <li class="side_article_list_item"> 7. <a href="http://hk.uwenku.com/question/p-yimgnpfq-nq.html" target="_blank" title="Swift-如何編寫一個變量或一個在括號內變化的值"> Swift-如何編寫一個變量或一個在括號內變化的值 </a> </li> <li class="side_article_list_item"> 8. <a href="http://hk.uwenku.com/question/p-qpqhweos-mv.html" target="_blank" title="如何從「ul」動態標籤獲得ID"> 如何從「ul」動態標籤獲得ID </a> </li> <li class="side_article_list_item"> 9. <a href="http://hk.uwenku.com/question/p-adwgxymp-ma.html" target="_blank" title="在jupyter筆記本（pyspark）中使用Seaborn時出錯"> 在jupyter筆記本（pyspark）中使用Seaborn時出錯 </a> </li> <li class="side_article_list_item"> 10. <a href="http://hk.uwenku.com/question/p-agiuzwic-cy.html" target="_blank" title="如何設置使用的本徵DesnseFunctor輸入和值大小在本徵的Levenberg馬夸特"> 如何設置使用的本徵DesnseFunctor輸入和值大小在本徵的Levenberg馬夸特 </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> 相關問題</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://hk.uwenku.com/question/p-ryxgokgk-ha.html" target="_blank" title="有沒有辦法在CocoaPods中禁用默認的pch文件？"> 有沒有辦法在CocoaPods中禁用默認的pch文件？ </a> </li> <li class="side_article_list_item"> 2. <a href="http://hk.uwenku.com/question/p-pjygcjna-s.html" target="_blank" title="有沒有辦法切換JavaScript文件？"> 有沒有辦法切換JavaScript文件？ </a> </li> <li class="side_article_list_item"> 3. <a href="http://hk.uwenku.com/question/p-htiomxxr-bkk.html" target="_blank" title="有沒有辦法解壓JavaScript文件？"> 有沒有辦法解壓JavaScript文件？ </a> </li> <li class="side_article_list_item"> 4. <a href="http://hk.uwenku.com/question/p-xkdsvqwj-bak.html" target="_blank" title="有沒有辦法從卸載程序文件中禁用autouninstaller？"> 有沒有辦法從卸載程序文件中禁用autouninstaller？ </a> </li> <li class="side_article_list_item"> 5. <a href="http://hk.uwenku.com/question/p-uxoxsvhw-wr.html" target="_blank" title="有沒有辦法將這個JavaScript添加到HTML文件？"> 有沒有辦法將這個JavaScript添加到HTML文件？ </a> </li> <li class="side_article_list_item"> 6. <a href="http://hk.uwenku.com/question/p-uabpvbxz-np.html" target="_blank" title="有沒有辦法使用Javascript將HTML文件文本存儲到數組中"> 有沒有辦法使用Javascript將HTML文件文本存儲到數組中 </a> </li> <li class="side_article_list_item"> 7. <a href="http://hk.uwenku.com/question/p-bblyikmg-hp.html" target="_blank" title="有沒有辦法在Powerpoint VBA中禁用CommandBar控件？"> 有沒有辦法在Powerpoint VBA中禁用CommandBar控件？ </a> </li> <li class="side_article_list_item"> 8. <a href="http://hk.uwenku.com/question/p-vdwuueri-ec.html" target="_blank" title="有沒有辦法爲特定文件禁用ReSharper？"> 有沒有辦法爲特定文件禁用ReSharper？ </a> </li> <li class="side_article_list_item"> 9. <a href="http://hk.uwenku.com/question/p-uebtnzjv-baq.html" target="_blank" title="有沒有辦法禁用vim的交換文件警告？"> 有沒有辦法禁用vim的交換文件警告？ </a> </li> <li class="side_article_list_item"> 10. <a href="http://hk.uwenku.com/question/p-tlpfdwsq-xz.html" target="_blank" title="IN SSRS，有沒有辦法來禁用rdl.data文件創建"> IN SSRS，有沒有辦法來禁用rdl.data文件創建 </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://hk.uwenku.com/contact">聯系我們</a></li> <li>© 2020 HK.UWENKU.COM</li> <li><a target="_blank" href="https://beian.miit.gov.cn/">沪ICP备13005482号-4</a></li> <li><script type="text/javascript" src="https://v1.cnzz.com/z_stat.php?id=1280101193&web_id=1280101193"></script></li> <li><a href="http://www.uwenku.com/" target="_blank" title="优文库">简体中文</a></li> <li><a href="http://hk.uwenku.com/" target="_blank" title="優文庫">繁體中文</a></li> <li><a href="http://ru.uwenku.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.uwenku.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.uwenku.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.uwenku.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.uwenku.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.uwenku.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.uwenku.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.uwenku.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.uwenku.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.uwenku.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.uwenku.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?f78a970f17b19a79fc477a3378096f29"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>

有沒有辦法在HTML文件中禁用JavaScript？

回答