0

我需要接受简历内容作为文本并处理内容。在处理之前,我想使用ESAPI.validator().isValidInput来验证简历内容以确认它不包含恶意代码。的参数之一isValidInput是要针对输入进行验证的正则表达式。请帮我为简历内容写一个正则表达式。

4

1 回答 1

0

您可以尝试要求上传为特定文件格式,例如.txt.

一个正则表达式可能是:\w:\\(.+\\)*?(.+\.txt)

我说.txt纯文本文件应该不太可能嵌入恶意代码。搜索文件的实际文本并不是您真正的问题,攻击更有可能来自同时上传。

于 2012-08-02T10:14:44.323 回答