JSLint 报告不安全的“^”对于以下行。这是为什么?或者每当我想否定某个角色类别时它就会抱怨?
// remove all non alphanumeric, comma and dash characters
"!$7s-gd,&j5d-a#".replace(/[^\w,\-]/g, '');
仅当您选择了底部的选项时,它才会执行此操作:
Disallow insecure . and [^...] in /RegExp/
From the docs http://www.jslint.com/lint.html:
为真,如果 .和 [^...] 不应出现在 RegExp 文字中。在安全应用程序中进行验证时不应使用这些表单。
所以回答你的问题,如果你开始一个正则表达式^
并且经过检查,是的,每次都会抛出错误。问题在于 unicode 字符,您允许其中包含几乎所有内容,并且存在潜在的安全问题或验证绕过问题。代替不允许某些东西(可以绕过),allow仅哪些字符有效。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)