서식에 영향을 주지 않고 HTML 콘텐츠에서 스크립트 태그를 제거하는 방법은 무엇입니까?

HTML 콘텐츠에서 스크립트 태그를 제거하는 방법: 종합 안내서

HTML Purifier를 사용하는 동안 스크립트를 특별히 제거해야 할 수도 있습니다. 인라인 서식이나 기타 요소에 영향을 주지 않고 태그를 추가합니다. 이를 달성하려면 다음 접근 방식을 고려하십시오.

정규 표현식 사용:

HTML/XML 구문 분석에는 권장되지 않지만 정규 표현식을 빠른 수정으로 사용할 수 있습니다.

$html = preg_replace('#<script(.*?)>(.*?)</script>#is', '', $html);

DOMDocument 사용:

보다 안정적이고 안전한 접근 방식을 위해 DOMDocument를 사용하십시오:

$dom = new DOMDocument();

$dom->loadHTML($html);

$script = $dom->getElementsByTagName('script');

foreach($script as $item)
{
  $item->parentNode->removeChild($item); 
}

$html = $dom->saveHTML();

기타 제거 방법 :

이 두 가지 옵션 외에도 다른 방법을 고려하세요.

• 정규식: 더 나은 정확도를 위해 더 세련된 정규식을 사용할 수 있습니다.
• CSS: CSS 표시: 없음을 사용하여 스크립트 태그를 숨깁니다.
• HTML Purifier 구성: 스크립트 태그를 구체적으로 허용하거나 거부하도록 HTML Purifier를 구성합니다.

HTML의 콘텐츠와 소스를 기반으로 스크립트 태그를 허용하거나 거부하는 것이 보안에 미치는 영향을 신중하게 고려해야 합니다.

위 내용은 서식에 영향을 주지 않고 HTML 콘텐츠에서 스크립트 태그를 제거하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!