有沒有辦法在HTML文件中禁用JavaScript？

2

由於您已考慮用HTML實體替換所有<和>，因此一個好的選擇將包括髮送Content-Type: text/plain標頭。

如果包括要顯示文件的內容，通過<替換每個&通過&每<足以正確顯示文件的內容。例如：
輸入：Huge wall of text 1<a2 &>1
輸出：Huge wall of text 1<a2 &>1
未修改輸出，顯示在瀏覽器：Huge wall of text 11（<..>解釋爲HTML）

如果不能在後端（服務器端）修改代碼，需要一個HTML解析器，它清理了你的代碼。 JavaScript不是唯一的威脅，嵌入式內容（<object>，，...）也可能是非常惡意的。看一下非常詳細的HTML解析器的以下答案&消毒劑：
Can I load an entire HTML document into a document fragment in Internet Explorer?

來源

2011-10-28 11:04:12

2

當你有後臺的控制，可以提供文件與頭

Content-type: text/plain;

來源

2011-10-28 10:52:19

+0

但是，它不會格式化爲HTML，而是作爲文本文件。 –

+1

@Truth：如果OP使用編碼實體替換所有標籤分隔符，無論如何都會發生相同的結果。 –

+2

鑑於他想擺脫惡意腳本，正確的解決方案將是對這些腳本進行消毒。 –

1

不，你不能從一個網頁內停用JavaScript，相反，你應該從你的用戶消毒任何和所有輸入以確保沒有惡意腳本通過您的腳本。

無論是通過刪除所有腳本標籤還是替換<和>，都需要確保輸入是乾淨的。

來源

2011-10-28 10:55:11

-1

搜索<script並替換爲。

這應該註釋掉文件中的所有腳本。

來源

2011-10-28 11:02:01 xbonez

+3

–

+3

– <span class="text-secondary"> <small> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1038284119" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">0<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>您需要一個沙箱或乾淨的html代碼。看看phpids或html淨化器。</p> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/13863820">來源</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2012-12-13 16:08:43</span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div> </div> </article> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">相關問題</div> <ul class="relative_list"> <li> 1. <a href="http://hk.uwenku.com/question/p-ryxgokgk-ha.html" target="_blank" title="有沒有辦法在CocoaPods中禁用默認的pch文件？"> 有沒有辦法在CocoaPods中禁用默認的pch文件？ </a> </li> <li> 2. <a href="http://hk.uwenku.com/question/p-pjygcjna-s.html" target="_blank" title="有沒有辦法切換JavaScript文件？"> 有沒有辦法切換JavaScript文件？ </a> </li> <li> 3. <a href="http://hk.uwenku.com/question/p-htiomxxr-bkk.html" target="_blank" title="有沒有辦法解壓JavaScript文件？"> 有沒有辦法解壓JavaScript文件？ </a> </li> <li> 4. <a href="http://hk.uwenku.com/question/p-xkdsvqwj-bak.html" target="_blank" title="有沒有辦法從卸載程序文件中禁用autouninstaller？"> 有沒有辦法從卸載程序文件中禁用autouninstaller？ </a> </li> <li> 5. <a href="http://hk.uwenku.com/question/p-uxoxsvhw-wr.html" target="_blank" title="有沒有辦法將這個JavaScript添加到HTML文件？"> 有沒有辦法將這個JavaScript添加到HTML文件？ </a> </li> <li> 6. <a href="http://hk.uwenku.com/question/p-uabpvbxz-np.html" target="_blank" title="有沒有辦法使用Javascript將HTML文件文本存儲到數組中"> 有沒有辦法使用Javascript將HTML文件文本存儲到數組中 </a> </li> <li> 7. <a href="http://hk.uwenku.com/question/p-bblyikmg-hp.html" target="_blank" title="有沒有辦法在Powerpoint VBA中禁用CommandBar控件？"> 有沒有辦法在Powerpoint VBA中禁用CommandBar控件？ </a> </li> <li> 8. <a href="http://hk.uwenku.com/question/p-vdwuueri-ec.html" target="_blank" title="有沒有辦法爲特定文件禁用ReSharper？"> 有沒有辦法爲特定文件禁用ReSharper？ </a> </li> <li> 9. <a href="http://hk.uwenku.com/question/p-uebtnzjv-baq.html" target="_blank" title="有沒有辦法禁用vim的交換文件警告？"> 有沒有辦法禁用vim的交換文件警告？ </a> </li> <li> 10. <a href="http://hk.uwenku.com/question/p-tlpfdwsq-xz.html" target="_blank" title="IN SSRS，有沒有辦法來禁用rdl.data文件創建"> IN SSRS，有沒有辦法來禁用rdl.data文件創建 </a> </li> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4606349252"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <li> 11. <a href="http://hk.uwenku.com/question/p-yqaymxdm-sr.html" target="_blank" title="KML文件 - 有沒有辦法完全禁用描述氣泡？"> KML文件 - 有沒有辦法完全禁用描述氣泡？ </a> </li> <li> 12. <a href="http://hk.uwenku.com/question/p-nwiwgywp-bcd.html" target="_blank" title="html/javascript：有沒有辦法動態禁用/啓用圖像地圖區域？"> html/javascript：有沒有辦法動態禁用/啓用圖像地圖區域？ </a> </li> <li> 13. <a href="http://hk.uwenku.com/question/p-wgezpfqd-nn.html" target="_blank" title="有沒有辦法禁用android市場？"> 有沒有辦法禁用android市場？ </a> </li> <li> 14. <a href="http://hk.uwenku.com/question/p-gmbnbpzl-xt.html" target="_blank" title="有沒有辦法禁用xml警告？"> 有沒有辦法禁用xml警告？ </a> </li> <li> 15. <a href="http://hk.uwenku.com/question/p-wtfvqrgb-qq.html" target="_blank" title="有沒有辦法禁用標籤？"> 有沒有辦法禁用標籤？ </a> </li> <li> 16. <a href="http://hk.uwenku.com/question/p-kyidgirc-kh.html" target="_blank" title="有沒有辦法在javascript中換行？"> 有沒有辦法在javascript中換行？ </a> </li> <li> 17. <a href="http://hk.uwenku.com/question/p-bethefmw-beq.html" target="_blank" title="有沒有辦法從HTML文件（在Firefox插件main.js文件中）加載AngularJS？"> 有沒有辦法從HTML文件（在Firefox插件main.js文件中）加載AngularJS？ </a> </li> <li> 18. <a href="http://hk.uwenku.com/question/p-sgnxeomb-yg.html" target="_blank" title="Javascript：有沒有辦法獲得拖拽文件的文件名？"> Javascript：有沒有辦法獲得拖拽文件的文件名？ </a> </li> <li> 19. <a href="http://hk.uwenku.com/question/p-ubfzsiik-xc.html" target="_blank" title="有沒有辦法在db2 v7中啓用/禁用約束？"> 有沒有辦法在db2 v7中啓用/禁用約束？ </a> </li> <li> 20. <a href="http://hk.uwenku.com/question/p-oprvuxei-bnm.html" target="_blank" title="有沒有辦法在Wordpress中完全禁用用戶註冊？"> 有沒有辦法在Wordpress中完全禁用用戶註冊？ </a> </li> <li> 21. <a href="http://hk.uwenku.com/question/p-cxnogliy-bmq.html" target="_blank" title="有沒有辦法在XML文件中使用條件語句？"> 有沒有辦法在XML文件中使用條件語句？ </a> </li> <li> 22. <a href="http://hk.uwenku.com/question/p-hglinbib-bko.html" target="_blank" title="有沒有辦法檢查使用JavaScript的文件編碼？"> 有沒有辦法檢查使用JavaScript的文件編碼？ </a> </li> <li> 23. <a href="http://hk.uwenku.com/question/p-qnohmrfx-s.html" target="_blank" title="有沒有辦法使用JavaScript將文件添加到HTML5 applicationCache？"> 有沒有辦法使用JavaScript將文件添加到HTML5 applicationCache？ </a> </li> <li> 24. <a href="http://hk.uwenku.com/question/p-agjduggc-sc.html" target="_blank" title="有沒有辦法讓JavaScript文件在AIR中加載另一個文件？"> 有沒有辦法讓JavaScript文件在AIR中加載另一個文件？ </a> </li> <li> 25. <a href="http://hk.uwenku.com/question/p-gpmabyfm-d.html" target="_blank" title="有沒有辦法在Android的應用程序級別禁用主機文件？"> 有沒有辦法在Android的應用程序級別禁用主機文件？ </a> </li> <li> 26. <a href="http://hk.uwenku.com/question/p-wowrlcja-ry.html" target="_blank" title="有沒有什麼辦法可以在javascript中禁用高亮顯示？"> 有沒有什麼辦法可以在javascript中禁用高亮顯示？ </a> </li> <li> 27. <a href="http://hk.uwenku.com/question/p-nflvsjuv-rw.html" target="_blank" title="有沒有辦法在sails.io.js中禁用jsonp？"> 有沒有辦法在sails.io.js中禁用jsonp？ </a> </li> <li> 28. <a href="http://hk.uwenku.com/question/p-eezgyjcd-yc.html" target="_blank" title="有沒有辦法在OpenGTS中禁用圖釘？"> 有沒有辦法在OpenGTS中禁用圖釘？ </a> </li> <li> 29. <a href="http://hk.uwenku.com/question/p-xkjbmfgq-tc.html" target="_blank" title="有沒有辦法在ServiceStack中禁用默認端點？"> 有沒有辦法在ServiceStack中禁用默認端點？ </a> </li> <li> 30. <a href="http://hk.uwenku.com/question/p-nqjziesb-ue.html" target="_blank" title="有沒有辦法在iPhone中禁用錄音功能？"> 有沒有辦法在iPhone中禁用錄音功能？ </a> </li> </ul> </div> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1575177025"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img.uwenku.com/uwenku/script/side.js?t=1644592048261"></script> <script type="text/javascript" src="http://img.uwenku.com/uwenku/plugin/highlight/highlight.pack.js"></script> <link href="http://img.uwenku.com/uwenku/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row"> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="5415218910" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 最新問題 </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://hk.uwenku.com/question/p-sldxzvae-kr.html" target="_blank" title="Promise.all從API的拒絕"> Promise.all從API的拒絕 </a> </li> <li class="side_article_list_item"> 2. <a href="http://hk.uwenku.com/question/p-hnxunqky-hw.html" target="_blank" title="Sklearn - predict_proba等效"> Sklearn - predict_proba等效 </a> </li> <li class="side_article_list_item"> 3. <a href="http://hk.uwenku.com/question/p-arwuqndt-eb.html" target="_blank" title="如何配置ZeroMQ ROUTER套接字以繼續嘗試長時間發送包？"> 如何配置ZeroMQ ROUTER套接字以繼續嘗試長時間發送包？ </a> </li> <li class="side_article_list_item"> 4. <a href="http://hk.uwenku.com/question/p-ofrugbjg-dh.html" target="_blank" title="變回默認的背景色DefaultTableCellRenderer"> 變回默認的背景色DefaultTableCellRenderer </a> </li> <li class="side_article_list_item"> 5. <a href="http://hk.uwenku.com/question/p-zvlnaecp-gs.html" target="_blank" title="我如何總結兩個ZoneOffset？"> 我如何總結兩個ZoneOffset？ </a> </li> <li class="side_article_list_item"> 6. <a href="http://hk.uwenku.com/question/p-tnsahmfh-ex.html" target="_blank" title="多輸出指針指向C++中的文件"> 多輸出指針指向C++中的文件 </a> </li> <li class="side_article_list_item"> 7. <a href="http://hk.uwenku.com/question/p-uvcahqic-cc.html" target="_blank" title="授權在SPA或客戶端應用程序"> 授權在SPA或客戶端應用程序 </a> </li> <li class="side_article_list_item"> 8. <a href="http://hk.uwenku.com/question/p-dwwlwbwz-bkr.html" target="_blank" title="Python 3.6：使用對象實例名稱引發錯誤"> Python 3.6：使用對象實例名稱引發錯誤 </a> </li> <li class="side_article_list_item"> 9. <a href="http://hk.uwenku.com/question/p-ylllehwl-bep.html" target="_blank" title="ASP.NET使用瀏覽器下載SFTP文件"> ASP.NET使用瀏覽器下載SFTP文件 </a> </li> <li class="side_article_list_item"> 10. <a href="http://hk.uwenku.com/question/p-wnmbecov-beg.html" target="_blank" title="REST保存GET歷史"> REST保存GET歷史 </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> 相關問題</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://hk.uwenku.com/question/p-ryxgokgk-ha.html" target="_blank" title="有沒有辦法在CocoaPods中禁用默認的pch文件？"> 有沒有辦法在CocoaPods中禁用默認的pch文件？ </a> </li> <li class="side_article_list_item"> 2. <a href="http://hk.uwenku.com/question/p-pjygcjna-s.html" target="_blank" title="有沒有辦法切換JavaScript文件？"> 有沒有辦法切換JavaScript文件？ </a> </li> <li class="side_article_list_item"> 3. <a href="http://hk.uwenku.com/question/p-htiomxxr-bkk.html" target="_blank" title="有沒有辦法解壓JavaScript文件？"> 有沒有辦法解壓JavaScript文件？ </a> </li> <li class="side_article_list_item"> 4. <a href="http://hk.uwenku.com/question/p-xkdsvqwj-bak.html" target="_blank" title="有沒有辦法從卸載程序文件中禁用autouninstaller？"> 有沒有辦法從卸載程序文件中禁用autouninstaller？ </a> </li> <li class="side_article_list_item"> 5. <a href="http://hk.uwenku.com/question/p-uxoxsvhw-wr.html" target="_blank" title="有沒有辦法將這個JavaScript添加到HTML文件？"> 有沒有辦法將這個JavaScript添加到HTML文件？ </a> </li> <li class="side_article_list_item"> 6. <a href="http://hk.uwenku.com/question/p-uabpvbxz-np.html" target="_blank" title="有沒有辦法使用Javascript將HTML文件文本存儲到數組中"> 有沒有辦法使用Javascript將HTML文件文本存儲到數組中 </a> </li> <li class="side_article_list_item"> 7. <a href="http://hk.uwenku.com/question/p-bblyikmg-hp.html" target="_blank" title="有沒有辦法在Powerpoint VBA中禁用CommandBar控件？"> 有沒有辦法在Powerpoint VBA中禁用CommandBar控件？ </a> </li> <li class="side_article_list_item"> 8. <a href="http://hk.uwenku.com/question/p-vdwuueri-ec.html" target="_blank" title="有沒有辦法爲特定文件禁用ReSharper？"> 有沒有辦法爲特定文件禁用ReSharper？ </a> </li> <li class="side_article_list_item"> 9. <a href="http://hk.uwenku.com/question/p-uebtnzjv-baq.html" target="_blank" title="有沒有辦法禁用vim的交換文件警告？"> 有沒有辦法禁用vim的交換文件警告？ </a> </li> <li class="side_article_list_item"> 10. <a href="http://hk.uwenku.com/question/p-tlpfdwsq-xz.html" target="_blank" title="IN SSRS，有沒有辦法來禁用rdl.data文件創建"> IN SSRS，有沒有辦法來禁用rdl.data文件創建 </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://hk.uwenku.com/contact">聯系我們</a></li> <li>© 2020 HK.UWENKU.COM</li> <li><a target="_blank" href="https://beian.miit.gov.cn/">沪ICP备13005482号-4</a></li> <li><script type="text/javascript" src="https://v1.cnzz.com/z_stat.php?id=1280101193&web_id=1280101193"></script></li> <li><a href="http://www.uwenku.com/" target="_blank" title="优文库">简体中文</a></li> <li><a href="http://hk.uwenku.com/" target="_blank" title="優文庫">繁體中文</a></li> <li><a href="http://ru.uwenku.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.uwenku.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.uwenku.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.uwenku.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.uwenku.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.uwenku.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.uwenku.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.uwenku.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.uwenku.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.uwenku.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.uwenku.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?f78a970f17b19a79fc477a3378096f29"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>

有沒有辦法在HTML文件中禁用JavaScript？

回答