程序员经验分享-hwhale

正则表达式中的 JSLint“不安全 ^”

2024-01-28

JSLint 报告不安全的“^”对于以下行。这是为什么?或者每当我想否定某个角色类别时它就会抱怨?

// remove all non alphanumeric, comma and dash characters
"!$7s-gd,&j5d-a#".replace(/[^\w,\-]/g, '');

仅当您选择了底部的选项时,它才会执行此操作:

Disallow insecure . and [^...] in /RegExp/

From the docs http://www.jslint.com/lint.html:

为真,如果 .和 [^...] 不应出现在 RegExp 文字中。在安全应用程序中进行验证时不应使用这些表单。

所以回答你的问题,如果你开始一个正则表达式^并且经过检查,是的,每次都会抛出错误。问题在于 unicode 字符,您允许其中包含几乎所有内容,并且存在潜在的安全问题或验证绕过问题。代替不允许某些东西(可以绕过),allow仅哪些字符有效。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

regex

jslint

regexnegation

正则表达式中的 JSLint“不安全 ^” 的相关文章

  • 循环内的局部变量会被垃圾收集吗?

    我想知道将循环内引用的任何变量放在循环外是否更有效 或者它们可以像函数内的变量一样被垃圾收集吗 var obj key val for var i 0 i lt 10 i console log obj or for var i 0 i l

  • 使用 sed 删除非字母数字字符

    我正在尝试验证一些输入以删除一组字符 只允许使用字母数字字符加 句点 下划线 连字符 我测试了正则表达式 w here http gskinner com RegExr http gskinner com RegExr 它与我想要删除的内容

  • 在 Angular 单元测试中应该如何处理运行块?

    我的理解是 当您在 Angular 单元测试中加载模块时 run块被调用 我认为如果你正在测试一个组件 你不会想同时测试run块 因为unit测试应该只是测试一个unit 真的吗 如果是的话有什么办法可以防止run阻止运行 我的研究让我认为

  • Chrome 内存/垃圾收集问题

    我在使用 Chrome 时遇到内存 垃圾收集问题 我正在开发一个照片上传网站 该网站允许我的客户使用 HTML5 和文件 API 拖放照片进行上传 因此这在 IE 中不起作用 它仅适用于 Chrome 和 FF 我还没有在 Safari O

  • 变量前面加双下划线

    我的节点代码中有以下代码片段 var fs require fs fs readdir dirname function err files console log files 为什么变量 dirname 有双下划线 我知道一个下划线是私有

  • Vue Draggable - 如何仅替换所选项目以防止移动网格上的所有其他项目?

    这是一个要测试的示例 https codesandbox io s j4vn761455 file src App vue 112 116 https codesandbox io s j4vn761455 file src App vue

  • SVG 中三角形的圆角

    我正在尝试制作一个具有圆角的三角形 三角形将如下所示 左下角是唯一看起来相当容易制作的角 主要是因为这是一个 90 度的 转弯 该转弯是使用QSVG 中的命令具有以下参数 Q x y height x y height RADIUS从我正在

  • 禁用整个站点的 IE8 加速器

    是的 我知道有类似的问题 https stackoverflow com questions 499565 is it possible to disable ie8 accelerators on my website在 SO 上 但它已

  • Javascript:通过将路径作为字符串传递给对象来获取对象的深层值[重复]

    这个问题在这里已经有答案了 可能的重复 使用字符串键访问嵌套的 JavaScript 对象 https stackoverflow com questions 6491463 accessing nested javascript obje

  • 自 2012 年 6 月 12 日以来,“未定义”随机附加在我网站上 1% 的请求网址中

    自 2012 年 6 月 12 日 11 20 TU 起 我在我的 varnish apache 日志中看到非常奇怪的错误 有时 当用户请求一页时 几秒钟后我会看到类似的请求 但 url 中最后一个 之后的所有字符串已被 未定义 替换 例子

  • 将数组中的所有元素相乘

    我在这里找不到我真正想要的例子 我想将所有数组元素相乘 因此如果数组包含 1 2 3 总和将为 123 6 到目前为止 我已经得到了这段代码 但它返回未定义 function multiply array var sum 1 for var

  • 如何在服务器端按钮点击时关闭当前标签页?

    我尝试在确认后关闭当前选项卡 因此我将以下代码放在确认按钮的末尾 但选项卡没有关闭 string jScript ClientScript RegisterClientScriptBlock this GetType keyClientBl

  • 我可以在不使用 Jquery UI 的情况下获得 Jquery Pulsate Effect 吗?

    我遇到了由于某种原因无法使用 Jquery UI 的情况 我正在尝试在不使用 Jquery UI 的情况下获得 Jquery UI 脉冲效果 与此链接类似 http docs jquery com UI Effects Pulsate ht

  • Google 地图 InfoBubble PixelOffset(从标记上方的默认位置移动)

    我正在尝试实现一个自定义 infoBubble 它的框打开到标记的侧面 而不是顶部的默认位置 事实证明这比预期的要困难 使用普通的infoWindow 您可以使用pixelOffset 请参阅此处文档 https developers go

  • 正则表达式将单词的开头和结尾与元音匹配

    我正在尝试以下操作Regex aeiou aeiou 但它不起作用 我测试了 abcda 并且不匹配 它应该只是 aeiou aeiou 额外的 您需要第二个字符是一个文字点 例如 a hello 但由于您的测试用例 abcda 不包含这样

  • Promise 构造函数回调的主体何时执行?

    假设我有以下代码构造一个Promise function doSomethingAsynchronous return new Promise resolve gt const result doSomeWork setTimeout gt

  • d3力定向布局-链接距离优先

    在 d3 中使用力导向布局 如何使链接距离成为优先事项 同时仍然保持良好的图形布局 如果我指定动态链接距离 但保留默认费用 则我的图形距离会因费用函数而发生一些变形 并且不再是准确的距离 但是 如果我删除电荷 图表将如下所示 任何建议表示赞

  • 获取 byte[]

    我有一个 html 画布 如下所示 output is a base64string of image data var oldImage new Image oldImage onload function var resizeRatio

  • 如何制作过期/签名视频嵌入网址

    我是新来的 正在学习网络开发等等 我只知道如何将我的视频嵌入网站中 任何菜鸟都可以轻松获得源代码 他们也可以嵌入它 但在许多网站中 视频 src 均使用重定向器链接进行编码 例如 它会在一段时间后过期 在本例中是一天 我了解到这是一个签名网

  • R闪亮:使用闪亮的JS从数据表中获取信息

    我想读出所有列名称以及它们在数据表中显示的顺序 由于不同的原因 我无法使用 stateSave 等选项 我对 JS 没有什么把握 但我确信用它可以完成 所以我需要你帮助我 我尝试过类似的代码片段 datatable data callbac

随机推荐

  • 签名验证期间发生 Java 异常(解码签名字节时出错)

    我必须验证证书 我不是密码学专家 所以可能我做错了一些事情 或所有事情 当代码到达最后一步时 boolean b sig verify CertSign 它会引发异常 java security SignatureException 解码签

  • WPF - 有没有办法从 Canvas.Children 中删除特定的子项?

    我正在开发一个图表控件 在其中绘制 分析范围 它只是图表上的两条垂直线 当我想更改分析范围时 就会出现问题 因为我不知道如何仅删除两条分析范围线 所以我最终会清除图表并再次绘制实际数据值等等 有没有办法标记这些 UI 元素 即分析范围是网格

  • 无法在 Xcode 4.5 中为单个 ViewController 类加载两个笔尖 (.XIB) [重复]

    这个问题在这里已经有答案了 提前抱歉 我知道已经有很多类似的问题了 我尝试了所有解决方案 但没有任何一个对我有用 我正在使用 Xcode 4 5 2 并使用两个用于 iphone 5 ios 6 的 xib1 gt 根视图控制器5以及所有其

  • 将过滤器应用于数据集时,不在 gridview 中显示数据

    我的gridview在过滤时不显示数据 protected void Page Load object sender EventArgs e OleDbConnection conn new OleDbConnection Provider

  • 如何向 request.POST 添加信息?

    当用户使用表单创建内容时 所有信息都通过表单提交 该表单通过 AJAX 调用发送到以下视图 def goal create request if request method POST user request user request P

  • AS3 中的 Mixin 或 Trait 实现?

    我正在寻找有关如何实施的想法混合 特质 http debasishg blogspot com 2006 04 scala compose classes with mixins htmlAS3 中的样式系统 我希望能够将多个类组合成一个对

  • 如何显示 UIWebView 的滚动指示器

    我有一个UIWebView对于某些内容 我需要使其滚动指示器在短时间内可见 例如 UIScrollView flashScrollIndicators 知道如何做到这一点吗 从 iOS 5 0 开始 现在可以通过访问 scrollview

  • 在某些设备上,选项菜单不会出现在操作栏中

    我的操作栏中有一个选项菜单 但它不会出现在某些具有硬件菜单按钮的设备上 尽管有硬件按钮 我必须让它出现在操作栏中 我该怎么做 把这个放在你的onCreate method try ViewConfiguration config ViewC

  • Controller.User 在单元测试期间为 Null

    我的控制器操作方法中有以下代码 if User Identity IsAuthenticated 看起来效果很好 但是当我运行调用此操作的单元测试时 它失败了 因为User一片空白 谁能建议处理这个问题的最佳方法 我是否必须仅为单元测试而重

  • 在 IIS 8.0 上设置 asp.net 项目时出现 HTTP 错误 404.17

    我正在尝试在 Windows 8 计算机上的 IIS 8 0 上设置现有的 asp net 应用程序 但它给出了以下错误消息 HTTP Error 404 17 Not Found The requested content appears

  • 如何解组包含 DIFFGR 的 XML 代码

    JAXB 新手 我正在尝试解组XML 文档 我用的是xjc从 XSD 文件构建 DataSet 和 ObjectFactory 的命令

  • SwipeRefreshLayout 选项卡布局。 Webview无法向上滚动

    好的 我有一个选项卡视图 其中有一个网络视图 一个列表视图和一些其他页面 我希望能够执行 SwipeRefreshLayout 来刷新每个项目 我在每一页上都有这个工作 但是 当我在网络视图中向下滚动时 我无法向上滚动 它触发刷新并重建它

  • 删除最后一项时 UICollectionView 崩溃

    每当删除项目时 我都会尝试更新 uicollection 视图 所有单元格都删除得很好 但如果我删除该集合视图中的最后一个单元格 应用程序就会崩溃 并且我已将 self collectionview performBatchUpdates

  • 如何在 R 中最大化函数内的矩阵乘法

    我正在尝试最大化维度为 2x2 的矩阵参数的可能性 似然函数需要传入几个固定矩阵参数 似然也是其函数 数据 表示为 Y 和协方差矩阵 Sigma star 我将其作为下三角矩阵传递 对于计算是必要的 但我想保持这些固定并对此运行优化函数 在

  • 将指定的初始值设定项与未命名的嵌套数据类型一起使用

    我想知道是否可以在结构的未命名数据成员中使用指定的初始值设定项 哎呀 拗口 但是 是的 这是做我想做的事情的最干净的方法 如果我有 typedef struct MainStruct union uint8 t a8 16 uint64 t

  • 无法安装 Windows 版 GitHub

    当我尝试为 Windows 安装 github 时收到此错误 Application cannot be started Contact the application vendor 错误日志产生了这样的结果 PLATFORM VERSIO

  • 如何向控件添加工具提示?

    我想显示一个ToolTip当鼠标悬停在控件上时 如何在代码中以及设计器中创建工具提示 Here http msdn microsoft com en us library system windows forms tooltip aspx是

  • 如何自动将 String @RequestBody 解析为 json

    我有一个端点 它应该读取字符串值作为正文 RestController public class EndpointsController RequestMapping method RequestMethod PUT value api m

  • 使用 PDO 序列化数据是否危险

    I have 8 input type text name favour 01 我做那8个input进入一个array and serialize it i use PDO将其保存到数据库中 比反序列化它的输出 favour apple f

  • 正则表达式中的 JSLint“不安全 ^”

    JSLint 报告不安全的 对于以下行 这是为什么 或者每当我想否定某个角色类别时它就会抱怨 remove all non alphanumeric comma and dash characters 7s gd j5d a replace

热门标签