4
Кажется, что недавно JSlint добавила опцию:Толерантность. и [^ ...] in/RegExp/
"Tolerate. and [^ ...] in/RegExp /".
Зачем использовать . или ^ в регулярных выражениях?
A
ответ
5
Они соответствуют больше материала, чем можно было бы ожидать, что позволяет злоумышленникам запутать приложения. Эти формы не должны использоваться при проверке в защищенных приложениях.
Это, как представляется, на основе философии специфичен о том, что вы позволяете вместо того, чтобы позволить что-либо (в том числе мультибайтных и непечатных символов) с . или позволяя ничего, кроме х, у и г (как [^…] средства)
обоснованием этого является то, что некоторые люди не понимают, что
.и[^...]означают в регулярных выражениях, поэтому он вызывает их код либо принять что-то как действительное, если оно не является, или отклонить то, что действительно.
+0
Использование '^' внутри классов символов кажется особенно понятным. –
Смежные вопросы
- 1. AvoidXferMode Толерантность
- 2. Protobuf внутрисетевой Версия Толерантность
- 3. Толерантность к отказоустойчивости OpenMPI
- 4. paperjs - Увеличивает толерантность мыши к событиям мыши
- 5. Толерантность 10 минут до и после зарегистрированном поле времени
- 6. достигается толерантность конвергенции (и другие выходы) от НЛС
- 7. Excel-Vba - Double/Дата/время согласования и толерантность
- 8. T-SQL DateTime для преобразования Даты - Толерантность
- 9. jQuery UI droppable - толерантность/жадность не работает, как ожидалось
- 10. Как разобрать почтовые адреса из html (высокая толерантность - низкая строгость)
- 11. Проблемы с видом данных и синглтонами в Haskell
- 12. Формализация регулярных выражений с операцией дополнения
- 13. Другие проблемы с программируемым программированием в Haskell
- 14. C++ библиотека изображений - поиск пикселов цвета и их белый, все остальное черное
- 15. Математическая библиотека для определения пиков
- 16. Безопасно ли игнорировать условие чтения и записи плавно изменяющегося значения с плавающей запятой?
- 17. Укрепить данные из файла shp и продвигать его в SpatialPixelsDataFrame
- 18. вычисления е^1 с использованием C
- 19. Переключатель условного форматирования SSRS или IIF
- 20. Почему существует параметр Tolerance в оракула sdo_geom.sdo_length
- 21. Является ли DynamoDB еще следующей теоремой CAP с обещаниями «Сильная согласованность»?
- 22. Какое намеренное использование каждой директивы (% build,% install,% clean и т. Д.) В файле спецификации RPM?
- 23. Холст HTML5 - сглаживание и коврик для рисования/заливка наводнений
- 24. Почему BinaryFormatter не поддерживает версию Tolerance?
- 25. # Ошибка в формуле IIF
- 26. Возвращение пустоты?
- 27. Algolia Отключить префикс атрибутов при использовании расширения Magento
- 28. isLocationOnEdge в терминах км
- 29. Matlab Тип таблицы
- 30. Как реализовать функцию внутри Haskell?
Вы должны помнить, что JSLint очень * агрессивно относится к тому, что он рассматривает как плохую практику. Крокфорд в основном полагает, что если есть вероятность ввести ошибки с некоторыми языковыми функциями, это не должно допускаться. –
@TikhonJelvis: И что тогда? Вы должны избегать этого, даже если он находится внутри набора символов, или вы должны выбросить его на улицу и сделать некоторый '(\. | [Abc])' мусор? Я не вижу, как это может привести к ошибкам, если вы не знаете регулярных выражений и не смущены, поскольку это имеет значение, когда внутри набора ... но тогда вам просто нужно освежить свои регулярные выражения, это не проблема с линией скажите, что вы не знаете, о чем говорите. – mpen
@TikhonJelvis: с этой точки зрения, языки компьютера не должны быть разрешены вообще. И вообще никаких компьютеров. И никаких механизмов в этом отношении. И нет ... Какого черта, людей нельзя пустить! –