HTML コンテンツからスクリプト タグを安全に削除するにはどうすればよいですか?

HTML コンテンツからスクリプト タグを削除するテクニック

安全でクリーンな HTML コンテンツを追求するため、悪意のあるスクリプト タグや不要なスクリプト タグを削除します。多くの場合、これは重要なステップです。このタスクを効果的に実行するためのいくつかのアプローチを次に示します。

正規表現メソッド

正規表現は HTML 解析に理想的なツールではありませんが、簡単な修正として使用できます。

$html = preg_replace('#<script(.*?)>(.*?)</script>#is', '', $html);

ただし、この方法はセキュリティ上のリスクを引き起こすため、信頼できる環境でのみ使用してください。 content.

DOMDocument アプローチ

より堅牢で信頼性の高いアプローチは、DOMDocument の力を活用します。

$dom = new DOMDocument();
$dom->loadHTML($html);

$script = $dom->getElementsByTagName('script');
foreach ($script as $item) {
  $item->parentNode->removeChild($item);
}

$html = $dom->saveHTML();

この方法では、解析によって危険なスクリプトを排除します。構造化ドキュメントとしての HTML により、より安全で予測可能なドキュメントが提供されます。

追加の考慮事項

• ユーザー入力には悪意のあるコンテンツが含まれている可能性があるため、常に注意して扱う必要があります。
• 検証手法は次のような可能性があります。処理前に安全でない可能性のある要素を特定するのに役立ちます。
• コンテキスト データ (ソースなど) HTML は、削除の決定に考慮する必要があります。

以上がHTML コンテンツからスクリプト タグを安全に削除するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。