【www.gdgbn.com--.Net开发】

所见所得的编辑器现在用得越来越多，原因之一，用户体验好。但是作为开发者，我们也应该清醒的认识到，这样的编辑器往往成了危险脚本、木马的温床。我们不能容忍蛀虫就在我们自己的东西里面滋生。
下面我就来尝试用正则替换的办法，使得编辑器里面的脚本无所遁形。可能我想的不是很全面，希望有漏网之鱼的，朋友们请提出。
脚本藏身之处不过有四：
1、<script>标签
2、on开头的标签属性
3、javascript(vbscript)伪协议
4、css的epression
5、

本文来源：http://www.gdgbn.com/asp/12216/