正则表达式过滤HTML危险脚本

正则表达式过滤HTML危险脚本
 1public string wipescript(string html) 
 2{ 
 3system.text.regularexpressions.regex regex1 = new system.text.regularexpressions.regex(@"<script[\s\s] </script *>",system.text.regularexpressions.regexoptions.ignorecase); 
 4system.text.regularexpressions.regex regex2 = new system.text.regularexpressions.regex(@" href *= *[\s\s]*script *:",system.text.regularexpressions.regexoptions.ignorecase); 
 5system.text.regularexpressions.regex regex3 = new system.text.regularexpressions.regex(@" on[\s\s]*=",system.text.regularexpressions.regexoptions.ignorecase); 
 6system.text.regularexpressions.regex regex4 = new system.text.regularexpressions.regex(@"<iframe[\s\s] </iframe *>",system.text.regularexpressions.regexoptions.ignorecase); 
 7system.text.regularexpressions.regex regex5 = new system.text.regularexpressions.regex(@"<frameset[\s\s] </frameset *>",system.text.regularexpressions.regexoptions.ignorecase); 
 8html = regex1.replace(html, ""); //过滤<script></script>标记 
 9html = regex2.replace(html, ""); //过滤href=javascript: (<a>) 属性 
10html = regex3.replace(html, " _disibledevent="); //过滤其它控件的on事件 
11html = regex4.replace(html, ""); //过滤iframe 
12html = regex5.replace(html, ""); //过滤frameset 
13return html; 
14} 
15