HTML コンテンツからのスクリプト タグの削除: 総合ガイド

HTML Purifier の使用中に、インライン書式設定やその他の要素を削除せずに、スクリプト タグを明確に削除したい場合があります。これは、さまざまな方法で実行できます。

正規表現の使用

HTML 解析には推奨されませんが、単純な正規表現でタスクを実行できます。

$html = preg_replace('#<script(.*?)>(.*?)</script>#is', '', $html);

DOMDocument の使用

より信頼性が高く安全なアプローチは、HTML 解析用に設計された DOMDocument クラスを利用することです。

$dom = new DOMDocument();
$dom->loadHTML($html);
foreach ($dom->getElementsByTagName('script') as $item) {
    $item->parentNode->removeChild($item);
}
$html = $dom->saveHTML();

その他の代替手段

代わりに、次のいずれかの手法を使用することを検討してください:

• カスタム フィルターを使用した HTML Purifier: カスタム フィルターを作成してスクリプト タグを削除するように HTML Purifier を構成しますfilter.
• PHP Simple HTML DOM Parser: この一般的な PHP ライブラリを使用して、スクリプト タグを効率的に削除します。
• Jsoup Library for Java: For Java -ベースのプロジェクトでは、Jsoup は HTML コンテンツをクリーンアップするための堅牢な方法を提供します。

セキュリティ考慮事項

ユーザー入力は安全でない可能性があるものとして扱う必要があることに注意してください。悪意のあるコードの挿入を防ぐために、HTML コンテンツを常にサニタイズおよび検証してください。正規表現は、信頼できるコンテンツにのみ使用してください。