200分求JS,VBScript中,能对客户端造成危害的关键字列表
小第现做一系统,
需要允许用户输入执行javaScript/vbscript. 但需要屏蔽一些恶意用户利用此功能对网站的其他访问者进行攻击的代码,但最好影响语言的一些基本功能.
小弟能力实在有限,找不着多少Js,vbs中该类关键字的列表,望各位高手指点一儿,小弟不甚感激!
目前以知的关键字有:
.cookie, .reg, .applet, wscript.
还有一些有潜在攻击危险:
1. 一些直接跳转到其他页面代码, .open, location. ,<form action='http://other.site.com'>
2. 直接包含其他站点script,如<script scr='http://other.site.com/script.js'>
这些攻击有一个共同特点,包含潜在的跳转关键字,使用http协议,不知道各位高人有无正则表达式可一次判断该代码有无潜在攻击危险?