0
htmlコードを含む文字列からすべてのjavascriptコードを削除したいと考えています。例えばすべてのJavaScriptコードとイベントを削除して文字列を安全にする
これらはあなたのウェブサイト上の問題を引き起こす可能性があり、いくつかの不要なjavascriptのコードです:ハッカーがこのJSを使用することができますので
<div onmouseover='window.location = "http://To-Undesirable-Location"'></div>
または
<img onload='window.location = "http://To-Undesirable-Location"'></img>
または
<script language="javascript> ...unwanted code... </script>
あなたのページを不要なページにリダイレクトする機能このタイプのコンテンツを安全にする良いソースではありません...任意のウェブサイトには、通常、ユーザがHTMLコンテンツをその中に入れることができる単純なWYSIWYGエディタがあります。
おかげ