c过滤iframe

① “ccleaner软件能拦截弹窗广告吗”

以台式电脑为例，在Windows10系统下，操作方法：可以使用第三方安全软件拦截；在一些浏览器上，比如在Chrome浏览器上，可以使用Adblock Plus插件进行拦截，打开浏览器，点击页面右上角的“ABP”图标即可使用该功能。

电脑使用技巧：1、Windows10具有防火墙功能，可以拦截病毒、木马，打开电脑的控制面板，点击Windows Defender，将防火墙功能开启即可使用，此外建议定期升级操作系统。

2、电脑需要定期清理垃圾、扫描病毒，可以使用第三方电脑管家清理。

3、Chrome浏览器具有下载功能，打开浏览器，点击页面右上角的下载按钮即可查看下载记录，可以查看文件下载位置，也可以删除已经下载的文件。

资料拓展：Adblock是Mozilla Firefox和Mozilla Application Suite网页浏览器所使用的扩展。Adblock允许用户拦截广告在内的各种页面元素，并使这些内容不被下载和显示。Adblock根据内容的源地址拦截了HTTP请求，并可过滤IFrame、script及Flash。它也可以用自动生成的用户样式表来隐藏包括文字广告在内的页面元素。

② CuteEditor编辑器插入iframe被过滤

配置一下编辑器。一般编辑器出于安全起见，会过滤一些标签（比如iframe是一个经常被过滤的标签，几乎所有可视化编辑器都会默认过滤）。具体怎么配置来允许这个标签，查阅一下编辑器配置吧，这个CUteEditor我木有用过。

③ html中iframe的过滤问题

可以的。
你可以在A中编写Javascript脚本
top.***可以得到B的一些属性。比如top.location 可以得到地址
你可以写一个判断语句，根据不同的条件document.write（）出不同的内容。

④ 什么是IFRAME

IFRAME是HTML标签，作用是文档中的文档，或者浮动的框架(FRAME)。iframe元素会创建包含另外一个文档的内联框架（即行内框架）。

frameset和frame标签必须在一起使用。frame有一个重要的值是target，它表示在指定的框架中打开网页；target可以配置四个参数：

1、blank：它表示在一个新的窗口中打开链接网页，

2、top：它表示在本窗口中打开链接网页，

3、parent：在上一层的框架中打开链接网页，

4、self：在超链接中打开链接网页。

(4)c过滤iframe扩展阅读

特点如下：

1、简易性：超级文本标记语言版本升级采用超集方式，从而更加灵活方便。

2、可扩展性：超级文本标记语言的广泛应用带来了加强功能，增加标识符等要求，超级文本标记语言采取子类元素的方式，为系统扩展带来保证。

3、平台无关性：虽然个人计算机大行其道，但使用MAC等其他机器的大有人在，超级文本标记语言可以使用在广泛的平台上，这也是万维网（WWW）盛行的另一个原因。

4、通用性：另外，HTML是网络的通用语言，一种简单、通用的全置标记语言。它允许网页制作人建立文本与图片相结合的复杂页面，这些页面可以被网上任何其他人浏览到，无论使用的是什么类型的电脑或浏览器。

⑤ phpcms iframe问题

phpcms 有过滤函数的 把iframe这个标签过滤了，当有这个标签的时候就会进行HTML转义，如果你真的需要添加的话可以 把这个过滤删掉或者修改一下，不过需要修改PHP文件的，在/phpcms/libs/functions/global.func.php 这个文件里面 大约89行，你可以打开这个文件然后直接搜索iframe，然后再前面或者后面加个什么字母改变它，例如ssiframe，这样添加文章的时候就不会过滤了。

functionremove_xss($string){
$string=preg_replace('/[x00-x08x0Bx0Cx0E-x1Fx7F]+/S','',$string);

$parm1=Array('javascript','vbscript','expression','applet','meta','xml','blink','linkss','script','embed','object','iframe','frame','frameset','ilayer','layer','bgsound','title','base');

⑥ 网页中被恶意加iframe，怎么解决

治标:
在所有网页中查找类似
<iframe src="http://..." width=0 height=0></iframe>
的代码，全部删掉。 如果你是动态网页，比如动网论坛，有些代码在数据库里，需要进库里改。

治本：
如果你的服务器是虚拟空间，要治本只能找虚拟空间的管理员。如果是自己管理的服务器，可以参照下面的办法——
被黑肯定是你的网站有漏洞。至于怎么被攻击的，方法有很多，一时也说不完，而且不知道你系统的情况，很难说出一个具体可能性。还是说说怎么补救吧（以下说的是Windows服务器的）：
1、赶紧改系统管理员administrator的密码，另建一个管理员账号。密码都尽量设得复杂一点。
2、删除除了上述两个管理员账号及Web服务器用的IUSR_?和IWAM_?外的其它账号
3、服务器上安装杀毒软件，升级到最新版本，全面杀毒杀马。注意停止服务器上所有无关的服务和驱动。其中有一些没有公司签名的，可能就是病毒的。关于怎么彻底清理病毒和木马，这里就不详细说明了。
4、用Windows Update补齐所有系统补丁。
5、如果是XP或2003系统，启用自带的防火墙，将除了80端口和你远程登陆端口外的所有端口，禁止ICMP访问。

6、如果你的网站有动态网页，数据库用的是MS SQL, 需要特别注意防止SQL Injection，要点如下（更详细的请自行查资料）：
a 将MS SQL Server的xp_cmdshell扩展存储删掉
b 减小你动态网页中连接数据库的那个账号在数据库系统中的访问权限
c 仔细检查你的每个动态网页，确保每个输入（包括URL中的参数）都进行了检查，过滤掉了“'-;”等非法字符
如果是access数据库，要防止access库文件被人下载更换再传上来。

7、修改你数据库中各主要账号的密码。比如sa 动态网页的连接账号等
8、注意IIS的安全配置
a 删掉IIS安装时那个缺省网站，删掉pinters等虚拟目录
b 停止IIS带你ftp和smtp
c 配置较详细的日志记录
d 禁用脚本调试和向客户端发送详细调试信息
9、注意你用于文件上传的ftp服务器的安全（查看你所用ftp服务器的有关安全资料）
10、随时注意检查系统的登录信息（事件查看器）和IIS日志

上面这些做好了，你的网站应该来说就比较安全了，对付现在网上遍地跑的小黑客已是绰绰有余。你可以给我发消息，说明具体情况，然后看能不能给你一些具体点的建议。

⑦ ueditor编辑器怎么取消对 iframe标签的过滤

提交时用escape把字符串编码，输出时unescape再解码 自己网络html实体字符，进行替换 修改回php 比较推荐答1，而且编码之前可以自己把危险标签去掉，比如iframe和script 1，2用js在表单的onsubmit里完成

⑧ java怎么过滤“<”“>”“script”“iframe”等危险标签

你是想防止脚本注入吗?
比较好的方法是把<和>替换成转义字符.
这样好处(1)用户体验好,善意的用户看来,输入的是什么显示的还是什么(2)可以防止多数脚本注入(3)工作量小,只用控制住<和>就可以了(4)可以解决一些纯过滤解决不了的问题,比如<sscriptcript>这种恶意脚本,去除了script之后反而成全了攻击者.而[转义<]sscriptcript[转义>]是没有问题的

⑨ c#如何过滤掉html的img标签

privatestringFilterHTML(stringhtml)
{
System.Text.RegularExpressions.Regexregex1=
newSystem.Text.RegularExpressions.Regex(@"<script[sS]+</script*>",
System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regexregex2=
newSystem.Text.RegularExpressions.Regex(@"href*=*[sS]*script*:",
System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regexregex3=
newSystem.Text.RegularExpressions.Regex(@"no[sS]*=",
System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regexregex4=
newSystem.Text.RegularExpressions.Regex(@"<iframe[sS]+</iframe*>",
System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regexregex5=
newSystem.Text.RegularExpressions.Regex(@"<frameset[sS]+</frameset*>",
System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regexregex6=
newSystem.Text.RegularExpressions.Regex(@"<img[^>]+>",
System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regexregex7=
newSystem.Text.RegularExpressions.Regex(@"</p>",
System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regexregex8=
newSystem.Text.RegularExpressions.Regex(@"<p>",
System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regexregex9=
newSystem.Text.RegularExpressions.Regex(@"<[^>]*>",
System.Text.RegularExpressions.RegexOptions.IgnoreCase);
html=regex1.Replace(html,"");//过滤<script></script>标记
html=regex2.Replace(html,"");//过滤href=javascript:(<A>)属性
html=regex3.Replace(html,"_disibledevent=");//过滤其它控件的on...事件
html=regex4.Replace(html,"");//过滤iframe
html=regex5.Replace(html,"");//过滤frameset
html=regex6.Replace(html,"");//过滤frameset
html=regex7.Replace(html,"");//过滤frameset
html=regex8.Replace(html,"");//过滤frameset
html=regex9.Replace(html,"");
//html=html.Replace("","");
html=html.Replace("</strong>","");
html=html.Replace("<strong>","");
html=Regex.Replace(html,"[f

	v]","");//过滤回车换行制表符
returnhtml;
}

⑩ 清理iframe 缓存

A页面如下:
<body>
<iframe src="b.html" name="b" style="border:#3161C6 solid 2;">
</iframe>
<iframe src="main.html" name="main" style="border:#3161C6 solid 2;">
</iframe>
</body>
B页面如下:
<body>
<a href="http://www..com" target="main">网络</a>
<a href="http://www.qq.com" target="main">QQ</a>
</body>
</html>

可以更新啊