HTML コンテンツからスクリプト タグを削除する方法: 包括的なガイド

HTML コンテンツからのスクリプト タグの削除: 総合ガイド

HTML Purifier の使用中に、インライン書式設定やその他の要素を削除せずに、スクリプト タグを明確に削除したい場合があります。これは、さまざまな方法で実行できます。

正規表現の使用

HTML 解析には推奨されませんが、単純な正規表現を使用してタスクを実行できます。

$html = preg_replace('#<script(.*?)>(.*?)</script>#is', '', $html);

使用中DOMDocument

より信頼性が高く安全なアプローチは、HTML 解析用に設計された DOMDocument クラスを利用することです。

$dom = new DOMDocument();
$dom->loadHTML($html);
foreach ($dom->getElementsByTagName('script') as $item) {
    $item->parentNode->removeChild($item);
}
$html = $dom->saveHTML();

追加の代替手段

または、次のいずれかの使用を検討してください。テクニック:

• カスタム フィルターを使用した HTML Purifier: カスタム フィルターを作成してスクリプト タグを削除するように HTML Purifier を構成します。
• PHP Simple HTML DOM Parser : この人気のある PHP ライブラリを使用してスクリプト タグを削除します
• Java 用 Jsoup ライブラリ: Java ベースのプロジェクトの場合、Jsoup は HTML コンテンツをクリーンアップするための堅牢な方法を提供します。

セキュリティに関する考慮事項

ユーザー入力は安全でない可能性があるものとして扱う必要があることに注意してください。悪意のあるコードの挿入を防ぐために、HTML コンテンツを常にサニタイズおよび検証してください。正規表現は、信頼できるコンテンツに対してのみ使用してください。

以上がHTML コンテンツからスクリプト タグを削除する方法: 包括的なガイドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。